Пока все внимание мира приковано к тому, чтобы не дать Ирану обрести ядерную бомбу, выяснилось, что Тегеран уже обладает не менее опасным оружием для кибервойн. Причем эти возможности заблокировать не удастся.

Мансур Пироти, курдский аналитик из Ирака, в недавнем обзоре Центра Бегина - Садата при Бар-Иланском университете исследует, каким образом Тегеран стал одним из центров мирового кибертерроризма.

Процесс начался в 2012 году, когда по указу верховного лидера Али Хаменеи был учрежден Высший совет по киберпространству, которому было поручено разработать стратегию в этой сфере деятельности. За три года бюджет Ирана на развитие киберопераций увеличился на 1200 процентов.

За почти десять лет с момента создания Совета Иран провел широкий спектр киберопераций по всему миру. Первоначальной целью атак стали нефтяные компании его соперников в Персидском заливе: саудовская Aramco и катарская RasGas. Уже в 2013 году иранские хакеры двинулись на Запад, в США. Они проникли в систему борьбы с наводнениями в штате Нью-Йорк, потом провели ряд атак на финансовые компании. В 2014 году прокси-серверы, связываемые с иранским режимом, заразили казино Sands в Лас-Вегасе разрушительным программным обеспечением. Но эти атаки были разработаны больше для сбора информации, а не для воздействия на соперников.

Однако уже в 2016 году разрушительный вирус под названием Shamoon поразил несколько саудовских нефтяных организаций и министерств. Shamoon - модифицированная версия известного вируса Stuxnet, который в свое время был направлен против самого Ирана, уничтожала жесткие диски, стирала данные и предотвращала работу компьютеров. В 2017 году вирус атаковал итальянскую нефтяную компанию Saipem, что привело к отключению сотни серверов и персональных компьютеров компании в ОАЭ, Саудовской Аравии, Шотландии и Индии. Аналогичная атака была проведена против национальной нефтяной компании Бахрейна Bapco в 2019 году.

Эта форма агрессии уже отражала сдвиг в кибертеррористической стратегии режима от сбора информации к изощренным атакам, которые наносят немедленный ущерб.

Помимо внешних целей Иран также ведет кибервойну с внутренней оппозицией. В ноябре 2019 года иранские силы безопасности убили сотни невооруженных демонстрантов и прохожих в течение пяти дней протестов после того, как правительство объявило о значительном повышении цен на топливо. Эти репрессии сопровождались прекращением доступа к интернету для большей части населения. В феврале 2021 года доступ к интернету был ограничен после нескольких дней кровавых протестов в иранской провинции Систан и Белуджистан.

Режим считает внутреннее восстание не менее реальной угрозой, чем внешнее давление. По мере того как организаторы протестов расширяют свою базу в интернете, режим отменяет цифровые права и интернет-свободы внутри страны. Он проникает на веб-сайты и в учетные записи электронной почты политических диссидентов и регулярно подвергает цензуре онлайн-контент и сообщения.

Тегеран также проводит кампании дезинформации, в которых использует поддельные учетные записи в социальных сетях для распространения фейков, чтобы повлиять на общественное мнение и разжечь социальную напряженность.

Усиленный недавними политическими изменениями Корпус стражей исламской революции лоббирует действия парламента по обновлению законов, регулирующих интернет в Иране. Его цель - создать национальную систему и отключить Иран от глобального интернета.

В рамках этих усилий спонсируемые режимом подставные компании создали мобильные приложения со шпионским ПО и виртуальные частные сети для кибернаблюдения и репрессий. Некоторые из них доступны на глобальных торговых площадках мобильных приложений, таких как Google Play, Apple Store и GitHub, потенциально подвергая опасности миллионы граждан в Иране и во всем мире. Эти приложения позволяют режиму подвергать цензуре контент и шпионить за людьми.

Кибероперативники исламского режима не только следят за внутренними оппозиционными группами и политическими оппонентами, но и нацелены на иранскую диаспору, используя целевой фишинг, чтобы убедить свои жертвы открыть вредоносные ссылки или вложения. В феврале 2021 года нидерландский телеканал сообщил, что режим использовал сервер в Нидерландах, связанный с базой в Иране, для сбора разведывательной информации о диссидентах.

Со своей стороны добавим, что Иран развернул кибервойну и против Израиля. Наиболее известной стала атака израильской системы водоснабжения в конце апреля сего года. Бывший глава разведуправления Генштаба Амос Ядлин, впоследствии также возглавлявший Институт исследований национальной безопасности, отмечал, что обмен ударами между Израилем и Ираном свидетельствует о начале новой фазы использования высоких технологий в военной сфере.

"Кибератаки могут теперь стать интегральной частью противоборства на суше, в воздухе и на море, становясь при этом важнейшим фактором", - заявил он.

Как еще ранее отмечали "Детали", в спецслужбах и гражданских органах, ответственных за кибербезопасность, были разные мнения относительно возможностей Ирана. Некоторые считали их невысокими, особенно в сравнении с Израилем и такими кибердержавами, как Китай, Россия, США. Другие полагали, что, даже если Иран не является глобальным лидером, он, безусловно, улучшает свои возможности.

Как следует из вышеприведенного обзора, Иран явно продвигается в сфере развития кибероружия, и противостояние может стать не менее опасным для Израиля на этом фронте, чем на фронте борьбы против создания иранского ядерного оружия.


Использовано стоковое изображение от Depositphotos