Для войны Израиля и Ирана солдаты уже не нужны. Теперь в бой идут Starlink и флешки
NewsMakerКогда ракеты не долетают — долетают пакеты.
На фоне ожесточённых боевых действий между Ираном и Израилем, киберпространство оказалось втянуто в новый виток конфликта. С началом операции Израиля «Восходящий лев», направленной против иранской ядерной инфраструктуры, противостояние двух государств перестало быть скрытым и вылилось в полномасштабную кибервойну. Сотни жертв по обе стороны стали не только результатом ударов ракет, но и сопровождались разрушительными атаками в цифровом пространстве.
На этом фоне активизировались десятки хактивистских группировок, которые стремительно выбрали сторону в конфликте и начали атаки против противоположной стороны. Аналитики зафиксировали участие более сотни различных цифровых формирований, действующих либо в интересах Израиля, либо — гораздо чаще — в поддержку Ирана.
Иранская сторона отреагировала на происходящее с беспрецедентной жёсткостью. Власти страны практически полностью закрыли страну от внешнего мира: с 13 июня началось массовое ограничение интернет-доступа, а уже спустя несколько дней пропускная способность трафика была снижена примерно на 80%. Жители были вынуждены перейти на государственную интрасеть, в то время как власти рекомендовали чиновникам отказаться от использования любых подключённых устройств и даже WhatsApp .
Государственные СМИ распространили заявления о массированной кибератаке со стороны Израиля. По официальным сообщениям, часть атак была отбита, остальные вызвали перебои в работе цифровой инфраструктуры, которую сейчас восстанавливают технические команды. В качестве альтернативы заблокированному интернету и международной связи на фоне ограничений появился интерес к нелегальному использованию терминалов Starlink . Несмотря на то что их применение в Иране запрещено, по оценкам , в стране могут находиться десятки тысяч таких устройств.
С другой стороны, Израиль оказался основным объектом нападений со стороны хактивистов — как по числу атак, так и по масштабам информационного ущерба. По данным Radware, только с 13 июня страна подверглась более чем 30 распределённым атакам отказа в обслуживании в сутки, а в последующие дни счёт продолжал расти. Почти 40% всех зафиксированных DDoS-атак хактивистов по всему миру в данный момент направлены именно на Израиль.
Но DDoS — лишь верхушка айсберга. Пропал уровень защиты, началась утечка данных, заражение вредоносами и распространение дезинформации. Например, 18 июня группировка Handala заявила об утечке 425 ГБ данных из израильской логистической компании Mor Logistics и получила доступ к 4 ТБ закрытых документов Научного института Вейцмана, который днём ранее подвергся ракетному удару со стороны Ирана.
Handala — лишь одна из десятков группировок, принимающих участие в атаке на Израиль. Помимо иранских, активизировались и формирования из Южной Азии и других регионов. Речь идёт не просто о хаотичных действиях отдельных групп, а о синхронизированном киберфронте с общей идеологической базой и целенаправленной пропагандой.
Трекер группировок, участвующих в Ирано-Израильском военном конфликте (CyberKnow)
Израильские хактивисты действуют заметно реже, но одна из последних атак показала их разрушительный потенциал. Группировка Predatory Sparrow взяла на себя ответственность за выведение из строя сайта и банкоматов иранского Bank Sepah — учреждения, которое США ранее связывали с ядерной программой Ирана.
Конфликт в киберпространстве не ограничился только двумя странами. Атаки распространились и на государства, сохраняющие формальный нейтралитет, такие как Египет, Саудовская Аравия и особенно Иордания. Последняя стала главным объектом атак за пределами Израиля — якобы за «мягкую позицию» в текущем конфликте. Кибератаки сопровождались пропагандистскими постами и хештегами, прямо увязывающими нейтралитет этих стран с предательством палестинской идеи.
Специалисты не исключают дальнейшей эскалации , особенно на фоне слухов о возможном военном участии США. Уже сейчас хактивисты активно обсуждают в Telegram возможность ударов по американским цифровым объектам. В ответ на возможные риски, отраслевые центры обмена информацией IT-ISAC и Food and Ag-ISAC выпустили совместное предупреждение, призвав американские компании срочно изучить особенности тактики и поведения группировок, связанных с Ираном.
Цифровая война между Ираном и Израилем больше не ограничивается скрытыми атаками. На фоне реальных взрывов, гибели людей и разрушений, в цифровом пространстве разворачивается не менее ожесточённое и опасное противостояние — с идеологическими фронтами, разрушением инфраструктуры и непредсказуемыми последствиями для всего региона.
На фоне ожесточённых боевых действий между Ираном и Израилем, киберпространство оказалось втянуто в новый виток конфликта. С началом операции Израиля «Восходящий лев», направленной против иранской ядерной инфраструктуры, противостояние двух государств перестало быть скрытым и вылилось в полномасштабную кибервойну. Сотни жертв по обе стороны стали не только результатом ударов ракет, но и сопровождались разрушительными атаками в цифровом пространстве.
На этом фоне активизировались десятки хактивистских группировок, которые стремительно выбрали сторону в конфликте и начали атаки против противоположной стороны. Аналитики зафиксировали участие более сотни различных цифровых формирований, действующих либо в интересах Израиля, либо — гораздо чаще — в поддержку Ирана.
Иранская сторона отреагировала на происходящее с беспрецедентной жёсткостью. Власти страны практически полностью закрыли страну от внешнего мира: с 13 июня началось массовое ограничение интернет-доступа, а уже спустя несколько дней пропускная способность трафика была снижена примерно на 80%. Жители были вынуждены перейти на государственную интрасеть, в то время как власти рекомендовали чиновникам отказаться от использования любых подключённых устройств и даже WhatsApp .
Государственные СМИ распространили заявления о массированной кибератаке со стороны Израиля. По официальным сообщениям, часть атак была отбита, остальные вызвали перебои в работе цифровой инфраструктуры, которую сейчас восстанавливают технические команды. В качестве альтернативы заблокированному интернету и международной связи на фоне ограничений появился интерес к нелегальному использованию терминалов Starlink . Несмотря на то что их применение в Иране запрещено, по оценкам , в стране могут находиться десятки тысяч таких устройств.
С другой стороны, Израиль оказался основным объектом нападений со стороны хактивистов — как по числу атак, так и по масштабам информационного ущерба. По данным Radware, только с 13 июня страна подверглась более чем 30 распределённым атакам отказа в обслуживании в сутки, а в последующие дни счёт продолжал расти. Почти 40% всех зафиксированных DDoS-атак хактивистов по всему миру в данный момент направлены именно на Израиль.
Но DDoS — лишь верхушка айсберга. Пропал уровень защиты, началась утечка данных, заражение вредоносами и распространение дезинформации. Например, 18 июня группировка Handala заявила об утечке 425 ГБ данных из израильской логистической компании Mor Logistics и получила доступ к 4 ТБ закрытых документов Научного института Вейцмана, который днём ранее подвергся ракетному удару со стороны Ирана.
Handala — лишь одна из десятков группировок, принимающих участие в атаке на Израиль. Помимо иранских, активизировались и формирования из Южной Азии и других регионов. Речь идёт не просто о хаотичных действиях отдельных групп, а о синхронизированном киберфронте с общей идеологической базой и целенаправленной пропагандой.
Трекер группировок, участвующих в Ирано-Израильском военном конфликте (CyberKnow)
Израильские хактивисты действуют заметно реже, но одна из последних атак показала их разрушительный потенциал. Группировка Predatory Sparrow взяла на себя ответственность за выведение из строя сайта и банкоматов иранского Bank Sepah — учреждения, которое США ранее связывали с ядерной программой Ирана.
Конфликт в киберпространстве не ограничился только двумя странами. Атаки распространились и на государства, сохраняющие формальный нейтралитет, такие как Египет, Саудовская Аравия и особенно Иордания. Последняя стала главным объектом атак за пределами Израиля — якобы за «мягкую позицию» в текущем конфликте. Кибератаки сопровождались пропагандистскими постами и хештегами, прямо увязывающими нейтралитет этих стран с предательством палестинской идеи.
Специалисты не исключают дальнейшей эскалации , особенно на фоне слухов о возможном военном участии США. Уже сейчас хактивисты активно обсуждают в Telegram возможность ударов по американским цифровым объектам. В ответ на возможные риски, отраслевые центры обмена информацией IT-ISAC и Food and Ag-ISAC выпустили совместное предупреждение, призвав американские компании срочно изучить особенности тактики и поведения группировок, связанных с Ираном.
Цифровая война между Ираном и Израилем больше не ограничивается скрытыми атаками. На фоне реальных взрывов, гибели людей и разрушений, в цифровом пространстве разворачивается не менее ожесточённое и опасное противостояние — с идеологическими фронтами, разрушением инфраструктуры и непредсказуемыми последствиями для всего региона.