Предупреждение США: кибер -атаки из Ирана могут быть продлены
Департамент внутренней безопасности США выпустил предупреждение о растущих угрозах, представленных кибер -группами Ирана.
Департамент внутренней безопасности Соединенных Штатов (DHS) выпустил официальный бюллетень в воскресенье в национальной системе предупреждения о терроризме (NTAS), предупреждая об увеличении кибератак, проводимых группами, поддерживаемыми иранским правительством и про-иранскими хактивистами, пишет Bleeping Computer.
Конфликт с Ираном генерирует нестабильную среду безопасности в киберплексе
В контексте эскалации конфликта между Ираном и Израилем американские власти сигнализируют о «повышенной среде угрозы», которая может включать информацию о низкой интенсивности в сетях в Соединенных Штатах.
«Вероятность того, что насильственные экстремисты будут реагировать независимо от конфликта, в том числе посредством актов насилия внутри США, может значительно увеличиться, если иранские лидеры выпустит религиозный указ, чтобы призывать к репрессиям», — говорится в заявлении DHS.
Кроме того, внимание обращается к прецеденту, представленному несколькими атаками, мотивированными антисемитскими или антиизраильскими чувствами, а также риском того, что такие идеологии приведут к дополнительным атакам в американских границах.
Известная тактика и ранее идентифицированные злоумышленники
DHS напоминает, что плохо защищенные американские сети уже были нацелены на кибератаки, координируемые как хактивистами, так и групп, связанными с правительством Ирана.
В октябре 2024 года власти в США, Канаде и Австралии предупредили, что такие нападавшие выступают в качестве первоначальных посредников вступления (первоначальных брокеров доступа), вступая в ключевые сектора, такие как здравоохранение, государственное управление, ИТ, инженерия и энергия.
Используемые методы включают атаки грубых сил, распыление паролей и усталость MFA (или бомбардировки), тактику, предназначенную для использования уязвимостей в многофакторной аутентификации.
В отдельном отчете, опубликованном в августе CISA, ФБР и Центром киберпреступности Министерства обороны (DC3), указывалось на деятельность иранской группы, известной как BR0K3R (псевдоним пионеровский котенок, Fox Kitten, UNC757, Parisite, Rubidium or Lemon Sand Storm).
Группа подозревается в поддержке штата и будет продавать доступ к скомпрометированным сетям филиалам Ransomware, получая процент от полученных платежей.
Несмотря на то, что предупреждение DHS, по -видимому, не упоминается в бюллетене NTAS, по -видимому, связано с недавними атаками США на некоторые ключевые ядерные установки, расположенные в Фортоу, Натане и Исфахане, состоявшемся в субботу.
Эти удары наступили всего через неделю после того, как 13 июня Израиль также напал на несколько иранских ядерных и военных целей.
В ответ министр иностранных дел Ирана Аббас Арахчи заявил, что эти действия будут иметь «длительные последствия» и подчеркнули, что «Иран оставляет за собой все свои варианты для защиты своего суверенитета, интересов и людей».
