Тегеран перешел в ассиметричную контратаку

В Соединенных Штатах анализируют последствия компьютерной атаки в отношении крупной американской медицинской компании Stryker — диверсии, которую в СМИ назвали «самой масштабной кибератакой против США в военное время». В самой компании, представленной в более чем 60 странах мира и имеющей штат в почти 60 тыс. сотрудников, утверждают, что ущерб некритический, однако взявшие на себя ответственность за диверсию хакеры проиранской группировки Handala говорят, что стерли огромный массив данных с ее серверов. Инцидент в очередной раз показывает, насколько многосферны современные вооруженные конфликты.

Выйти из полноэкранного режима

Развернуть на весь экран

Атака на серверы компании Stryker, являющейся одним из крупнейших в мире производителей медицинского и хирургического оборудования, произошла еще на прошлой неделе, однако ее последствия до сих пор не устранены. В воскресенье компания сообщила, что сейчас в приоритетном порядке восстанавливает парализованную на несколько дней работу по поддержке клиентов, осуществлению заказов и их доставке. В сообщении сказано, что использование оборудования Stryker остается безопасным, поскольку кибератака затронула только внутренние системы, работающие на базе программного обеспечения Microsoft. При этом в организации признали, что не могут назвать сроки полного восстановления работы всех систем.

Ответственность за атаку взяла на себя проиранская (и пропалестинская) группировка Handala, сообщившая в соцсетях, что ее действия были местью США за ракетный удар 28 февраля по начальной школе на юге Ирана, в результате которого погибли более 170 человек, преимущественно детей. Хакеры утверждают, что в ходе взлома им удалось стереть более 12 тыс. терабайт информации с серверов Stryker (изначально они сообщали о меньшем объеме). При среднем размере документа в 1 МБ это около 12,6 млрд документов.

Хакеры заявили, что смогли за несколько часов уничтожить данные, «на сбор которых ушли годы, а на защиту — миллиарды долларов».

Ранее Handala осуществляла преимущественно атаки на израильские организации. Власти США и Израиля утверждают, что эта группировка тесно связана с Министерством разведки и безопасности Ирана. После атаки на Stryker в самой группировке, позиционирующей себя как независимая, заявили, что «это было только начало».

Как сказано в разборе на специализированном сайте securitylab.ru, Handala действует по довольно жесткой, но не слишком сложной схеме: получить доступ, быстро закрепиться внутри сети, пройтись по инфраструктуре вручную и запустить сразу несколько способов уничтожения данных. Особенно жесткой является, как следует из обзора, разрушительная фаза. Чтобы нанести максимальный ущерб, группа задействует сразу четыре разные техники вайпинга (уничтожения информации) параллельно. «Такое дублирование нужно не ради красоты. Если один способ сработает не везде или будет частично остановлен, другой все равно продолжит уничтожение данных»,— поясняют эксперты.

Американская газета The Wall Street Journal назвала взлом Stryker «самой масштабной кибератакой в военное время в истории США». После того как стало известно об инциденте, котировки Stryker пошли вниз. Из-за серьезности атаки компания подала отчет с разъяснениями в Комиссию по ценным бумагам и биржам США.

У США и Ирана долгая история взаимных кибератак. В 2010 году спецслужбы США и Израиля осуществили компьютерную диверсию в отношении предприятия по обогащению урана в иранском Натанзе. Высокотехнологичный компьютерный червь Stuxnet вывел из строя около тысячи центрифуг IR-1: он разгонял их до опасных скоростей, одновременно транслируя операторам ложные данные о штатной работе. Вредоносное программное обеспечение было создано в рамках совместной секретной американо-израильской программы «Олимпийские игры». Ее целью было сорвать или по крайней мере замедлить ядерную программу Ирана.

Stuxnet считается одним из первых в истории случаев, когда кибератака привела к физическому разрушению промышленной инфраструктуры.

Ни одно правительство официально не взяло на себя ответственность за эту диверсию, но она подробно описана американскими исследователями.

Иран, как считают авторитетные эксперты, ответил на эту атаку серией диверсий в отношении американской финансовой инфраструктуры. В 2012–2013 годах мощные DDoS-атаки вывели из строя сайты крупнейших банков США — Bank of America, Wells Fargo, JPMorgan, PNC Bank и US Bank. Официальный Тегеран отрицал причастность к операциям. Ответственность за них взяла на себя группировка «Кибервойны Иззаддина аль-Кассама», позиционирующая себя как независимая.

С середины 2010-х годов кибератаки стали постоянным инструментом в противостоянии двух стран. В 2019 году США обвинили группировку APT35, якобы аффилированную с Корпусом стражей исламской революции, в попытках взломать почту сотрудников предвыборного штаба Дональда Трампа и вмешательстве в выборы. В июле 2021 года кибератаке подверглась железнодорожная сеть Ирана, а в октябре хакеры парализовали работу автозаправочных станций по всей стране. Иранское военное командование обвинило в этих атаках США и Израиль, расценив их как попытку спровоцировать внутренние беспорядки. Ответом Ирана в 2021–2022 годах, как считается, стали атаки против морских портов, энергетических и логистических компаний США. Компания Microsoft обвинила в этих атаках якобы поддерживаемую иранским правительством группировку Mint Sandstorm.

Как сообщал ранее “Ъ”, при планировании начавшейся 28 февраля войны против Ирана США и Израиль также активно использовали информацию, полученную ранее в ходе взломов иранской компьютерной инфраструктуры. Так, для локализации первых лиц страны задействовалась информация, полученная со взломанных дорожных камер, и перехваченные коммуникации, а в момент ударов по ним в центре Тегерана посредством кибератак были отключены вышки сотовой связи.

Кибератаки США и Израиля против Ирана и инцидент с компанией Stryker в очередной раз показывают, что современные вооруженные конфликты редко ограничиваются реальным миром и почти всегда сопровождаются столкновениями в мире виртуальном — с серьезными последствиями для реального.

Елена Черненко, Анна Пестерева