В ожидании кибермести

Власти США предупредили американские компании о повышенном риске кибератак со стороны иранских хакеров. По мнению американских госструктур, связанных с обеспечением кибербезопасности, иранские спецслужбы или поддерживающие их «хактивисты» могут начать мстить США за участие в военной операции Израиля против Ирана. Под угрозой якобы находится критически важная инфраструктура страны. Между тем самую мощную атаку на инфраструктуру Ирана ранее совершили сами США вместе с Израилем.

Выйти из полноэкранного режима

Развернуть на весь экран

Четыре госструктуры США, ответственные за кибербезопасность,— Агентство кибербезопасности и защиты инфраструктуры (CISA), Федеральное бюро расследований (FBI), Центр киберпреступлений Министерства обороны (DC3) и Агентство национальной безопасности (NSA) — опубликовали предупреждение о возможных кибератаках иранцев на американские компании. В своем обращении эти ведомства «настоятельно призывают организации сохранять бдительность в связи с потенциальной целенаправленной активностью со стороны связанных с Ираном групп киберпреступников, направленной против критически важной инфраструктуры США и других американских структур».

«Несмотря на объявленное прекращение огня (между Израилем и Ираном.— “Ъ”) и продолжающиеся переговоры по поиску окончательного решения (иранской ядерной проблемы.— “Ъ”), связанные с Ираном киберпреступники и группы хактивистов (политически мотивированных хакеров.— “Ъ”) могут осуществлять вредоносные кибератаки»,— предупреждают власти США. Из их обращения следует, что под угрозой, прежде всего, компании оборонно-промышленного комплекса страны, особенно те, у которых есть связи с Израилем.

В обнародованном вместе с предупреждением справочном материале сказано, что хакеры из Корпуса стражей исламской революции и связанных с ним структур в 2023–2024 годах не раз осуществляли разного рода кибератаки в отношении американских ресурсов. Речь чаще всего шла о DDoS- (когда сайт становится недоступным) и Defacement-атаках (когда меняется содержимое главной страницы ресурса), взломе почтовых серверов и публикации чувствительной информации, а также о заражении компьютеров вирусами-вымогателями. Основной удар пришелся на американские компании из энергетического сектора и водоснабжения, сферы здравоохранения и производства продуктов питания. В связи с этим власти США призывают американские компании принять ряд дополнительных мер для защиты своей информационной инфраструктуры от внешнего воздействия. Список основных таких мер приведен в документе (отключение критически важной инфраструктуры от интернета, многофакторная аутентификация удаленных пользователей, использование сложных уникальных паролей, обновление патчей и тому подобное).

Многие израильские и западные эксперты, впрочем, сомневаются в том, что иранские хакеры способны нанести США или Израилю серьезный ущерб.

«Нынешний объем атак (со стороны Ирана.— “Ъ”) относительно невелик, а используемые методы не отличаются изощренностью»,— сказала Reuters Николь Фишбейн, старший исследователь в области безопасности израильской компании Intezer. Другие опрошенные агентством специалисты сравнивают иранский киберарсенал с ракетной программой страны, отмечая, что в обоих случаях наступательный потенциал Ирана был переоценен.

В то же время Reuters сообщает, что некие «хакеры, связанные с Ираном» могут скоро обнародовать 100 гигабайт электронных писем из взломанных почтовых аккаунтов главы аппарата Белого дома Сьюзан Уайлс, адвоката президента США Дональда Трампа Линдси Халлиган и советника главы государства Роджера Стоуна.

Иранские власти не комментируют заявления США о якобы готовящихся с их стороны кибератаках. Между тем Тегеран ранее не раз обвинял США и Израиль в компьютерных диверсиях в отношении его критически важной инфраструктуры. В марте—июне 2025 года сразу несколько крупных иранских банков пострадали из-за кибератак. В 2022 году из-за кибератак оказалась парализована работа трех крупных иранских сталелитейных предприятий. В 2021 году в результате кибератаки вышли из строя едва ли не все АЗС по всей территории Ирана. В обоих случаях власти Ирана ответственность за инциденты возложили на Израиль и США (что те отрицали). Самой же известной и успешной совместной кибероперацией Израиля и США в отношении иранской инфраструктуры стала операция «Олимпийские игры», в ходе которой в 2010 году ядерный объект в Натанзе был поражен вирусом Stuxnet. В результате диверсии из строя была выведена почти тысяча центрифуг для обогащения урана, что замедлило ход развития иранской ядерной программы. О том, что эта кибератака была спланирована и осуществлена Израилем и США, стало известно из журналистских расследований. Власти обеих стран причастность к диверсии отрицают.

Елена Черненко