Иранские киберугрозы: от кражи данных до атак на инфраструктуру

Специалисты Университета Райхмана предупреждают о переходе иранских хакеров к адресным атакам, которые угрожают критической инфраструктуре и направлены на дестабилизацию гражданского общества.

Иранские хакерские группировки, связанные с Корпусом стражей исламской революции, последние десять лет занимались скрытым сбором персональных данных по всему миру. Сегодня они используют накопленный массив информации для проведения высокоточного фишинга. Эти кампании нацелены не только на частных лиц, но и на государственные структуры.

Злоумышленники используют поддельные приглашения на онлайн-встречи и вредоносные версии официальных приложений, например, сервисов оповещения о ракетных обстрелах, чтобы получить доступ к геолокации и личным контактам пользователей.

Особую роль в современной кибервойне играют группы хакеров, которые координируют свои действия с государственными интересами Тегерана. Против Израиля действуют проиранские киберформирования Arabian Ghosts и Black Ember.

Помимо технических взломов, они активно ведут психологическую войну, распространяя дезинформацию через социальные сети.

Несмотря на то что Израиль и его региональные партнеры успешно отражают многие технические атаки, в том числе благодаря обмену разведданными, борьба с манипуляцией общественным мнением остается слабым местом. Технологии искусственного интеллекта и дипфейки делают такие операции влияния дешевыми и крайне эффективными, подрывая доверие населения к государственным институтам.

Доктор Даниэль Коэн подчеркивает в интервью Jerusalem Post серьезность технологического скачка в арсенале противника: "В последние годы передовые технологии, такие как искусственный интеллект, большие языковые модели и дипфейки, стали доступными и недорогими. В результате государственные и негосударственные субъекты по всему миру – включая противников Израиля – интегрируют эти технологии в свои усилия по проведению кибератак и операций влияния".