Конфликт между Ираном и Израилем усиливается в киберпространстве. Предположительно связанная с Исламской Республикой хакерская группа взяла на себя ответственность за взлом компьютерных систем одной из важнейших оборонных компаний еврейского государства. Инцидент произошёл в тот момент, когда уходящая администрация президента США Дональда Трампа еженедельно усиливает санкционное давление на Тегеран в качестве «прощального подарка».
Группа хакеров Pay2Key объявила о нападении на подрядчиков израильского концерна Israel Aerospace Industries. В публичном доступе оказались строго конфиденциальные данные, которые касаются как работы компании, так и непосредственно её сотрудников. Pay2Key известна специалистам распространением вымогательского программного обеспечения, которое шифрует взломанные системы и оставляет в них «записки» с требованием выкупа. Как правило, у жертв запрашивают сумму в диапазоне от $110 до $140 тысяч. До настоящего времени эксперты не сумели создать эффективного дешифровщика против этого изобретения.
Тем не менее в Израиле считают последние нападения не коммерческой, а сугубо политической кампанией, указывая на то, что Pay2Key состоит из иранцев. Взлом может быть связан с той линией, которую еврейское государство проводит в отношении иранского руководства и его посредников в регионе. Косвенно на это указывает и сам аккаунт Pay2Key в Twitter. В описании профиля хакерской группы говорится, что «зима близко для израильского киберпространства».
Следите за развитием событий в нашем Телеграм-канале
В начале этого месяца израильтяне уже фиксировали серию кибернападений, которые поразили десятки местных компаний по логистике. По неофициальным данным, в 2020 году было совершено как минимум пять кибератак, которые приписывают Ирану, в том числе та, которая едва не вывела из строя водную инфраструктуру еврейского государства. Так, в апреле сообщалось, что Израиль предотвратил крупную кибератаку на системы водоснабжения.
Если бы злоумышленникам удалось осуществить задуманное, то мы во время кризиса с коронавирусом столкнулись бы с большим ущербом для мирного населения и нехваткой воды, — заметил генеральный директор Управления по обеспечению национальной кибербезопасности Игаль Унна.
По словам Унны, апрельские нападения — первые в своём роде попытки нанести урон крупной инфраструктуре, а не украсть технологии и какие-либо данные. Тогда же появились сообщения, что израильская сторона в качестве ответной меры вывела из строя системы порта Шахид-Раджа, расположенного в иранском городе Бендер-Аббас (провинция Хормозган). Кроме того, возникли слухи, что Израиль также стоит за таинственными взрывами на иранских ядерных объектах. Правда, официальных подтверждений так и не последовало.
Израиль и Иран регулярно обменивались кибератаками на протяжении последнего десятилетия. Одним из наиболее известных продуктов этой войны стал вирус Stuxnet, при помощи которого в 2010 году было осуществлено нападение на ядерный объект в иранском Натанзе. Тегеран выступал с утверждением, что за разработкой вредоносной программы стоят американские и израильские спецслужбы.
Сейчас же конфликт в киберпространстве приобретает особое звучание с учётом развернувшейся против Исламской Республики санкционной кампании, которую инициировала уходящая администрация Трампа с целью затруднить потенциально возможный диалог с Тегераном, а также негласных операций израильских спецслужб. Подобная ситуация делает взрывоопасной любую попытку Ирана или действующих от его имени хакерских групп нанести ущерб американским союзникам на Ближнем Востоке.