На фоне вооружённого противостояния вокруг Ирана в киберпространстве появились хакерские группы, которые связывают якобы с российскими интересами. Некоторые из них заявляют о поддержке Ирана и проводят цифровые атаки против западных и израильских целей. Аналитики отмечают рост активности, хотя пока нет уверенности, что эта волна означает серьёзное расширение конфликта в сети.
Внимание к подобным действиям усилилось после публикации в The Washington Post о передаче Россией разведывательных сведений Ирану для ударов по американским силам на Ближнем Востоке. Параллельно с военными событиями формируется и сложная цифровая обстановка, где активизируются группы так называемых хактивистов — участников сетевых операций, мотивированных политическими взглядами.
Одна из наиболее заметных групп — NoName057(16). По словам руководителя команды анализа киберугроз компании Flashpoint Кэтрин Рейнс, участники этой группы объявили о серии атак на израильские компании оборонной отрасли.
Кроме того, хакеры заявили о доступе к человеко-машинным интерфейсам систем управления водными ресурсами Израиля. Кэтрин Рейнс сообщила, что специалисты Flashpoint не обнаружили подтверждений этим заявлениям.
Одним из наиболее распространённых инструментов таких групп остаются распределённые атаки отказа в обслуживании. Этот метод перегружает интернет-ресурсы огромным потоком искусственного трафика. В результате сайты становятся недоступными для обычных пользователей.
Аналитики CrowdStrike также сообщили о росте активности групп, поддерживающих Иран и связанных с российской средой хактивизма. Руководитель подразделения противодействия враждебным операциям CrowdStrike Адам Майерс сообщил, что вскоре после начала военных действий 28 февраля одна из таких групп, обозначенная как Z-Pentest, объявила о взломе нескольких организаций в США.
Бывший заместитель директора киберподразделения ФБР Синтия Кайзер написала в LinkedIn, что Россия, вероятно, оказывает Ирану косвенную помощь или использует сложившуюся нестабильность. Синтия Кайзер отметила, что подобные группы часто преувеличивают масштабы своих операций ради внимания медиа. При этом эксперт указала, что в прошлом такие сообщества всё же наносили реальный ущерб объектам критической инфраструктуры, поэтому игнорировать угрозу было бы ошибкой.