После начала новых военных действий США и Израиля активизировались проиранские хакерские группы. Одновременно с ударами в физическом пространстве усилилась и активность в сети. Под прицелом оказываются государственные структуры, различные сервисы и инфраструктурные объекты США, Израиля и их союзников.
Тегеран публично заявил о намерении ответить на крупные военные операции. Помимо ракетных ударов по объектам в регионе, фиксируется рост киберактивности. Подобная ситуация уже наблюдалась ранее. После ударов США по иранским ядерным объектам американские власти предупреждали о вероятных действиях со стороны групп, связанных с Ираном.
Даже при внутренних ограничениях, включая временные перебои с внешним интернетом, связанные с государством кибергруппы продолжают действовать. Они используют внутренние ресурсы и технические возможности, которые позволяют проводить операции за пределами страны. В последние недели отмечалась активность группы MuddyWater, которую специалисты связывают с иранскими структурами. Речь шла о попытках проникновения в системы израильских организаций.
Также группа Handala заявила о взломе системы крупной израильской медицинской сети Clalit. По утверждениям представителей этой группы, были получены и опубликованы данные более 10 000 пациентов. В открытых источниках появились сообщения с обещаниями продолжить атаки и нанести ущерб инфраструктуре.
Специалисты по киберугрозам отмечают, что в подобных ситуациях хакерские операции часто становятся частью общего давления. Помимо взломов и публикации данных, используются DDoS-атаки, которые направлены на перегрузку сайтов и сервисов. Также возможны попытки доступа к промышленным системам и другим критически важным элементам инфраструктуры.
Отдельное внимание привлекает активность так называемых прокси-групп и хактивистов. Такие объединения могут действовать самостоятельно, но при этом поддерживать общую линию давления. В прошлые годы подобные группы публиковали украденные данные, проводили атаки с использованием программ-вымогателей и организовывали массовые перегрузки сетевых ресурсов.
Аналитики отмечают, что кибератаки в условиях международной напряжённости могут развиваться волнообразно. Сначала фиксируются разведывательные действия и тестирование уязвимостей, затем — более масштабные операции. При этом цели могут меняться в зависимости от политической обстановки.