Ближний Восток (bbabo.net), Поскольку происходит сближение с Израилем и странами Персидского залива, можно ожидать новых атак вредоносного ПО, сообщает bbabo.net
Тегеран использует кибервойну как продолжение своей внешней политики безопасности, утверждает эксперт
АНКАРА: Иран активизировал свою давнюю киберкампанию против Турции с помощью спонсируемых государством хакеров, которые с ноября 2021 года атаковали высокопоставленные правительственные и частные веб-сайты в стране.
Эксперты считают, что модернизированная кибератака является реакцией на попытки Турции нормализовать отношения с такими странами, как ОАЭ, Саудовская Аравия и Израиль.
MuddyWater, хакерская группа, связанная с Министерством разведки и безопасности Ирана, предположительно стоит за этими кибератаками, которые включают такие векторы заражения, как вредоносные вложения PDF и документы Microsoft Office, встроенные в фишинговые электронные письма.
Эти вредоносные документы были названы на турецком языке, чтобы их можно было представить как законные тексты, исходящие от министерств здравоохранения и внутренних дел Турции.
Атака вредоносного ПО была впервые замечена CISCO Talos Intelligence Group, одной из крупнейших в мире коммерческих аналитических групп, специализирующихся на угрозах.
Электронные письма, адресованные целевому предприятию, содержали ссылку на скомпрометированный веб-сайт и использовали название целевого учреждения в качестве параметра в URL-адресе.
В рамках тактики, известной как веб-ошибка, ссылки используются для отслеживания того, когда конечная точка открывает сообщения.
Когда первоначальный доступ к жертве получен, хакерская группа собирает конфиденциальную информацию из своей сети.
MuddyWater известен своими атаками на правительственные сети в США, Европе, на Ближнем Востоке и в Южной Азии в течение последних двух лет с целью ведения кибершпионажа в интересах государства, развертывания программ-вымогателей и разрушительных вредоносных программ, а также кражи интеллектуальной собственности, которая высокая экономическая ценность.
«С 2007 года Иран становится все более способным и изощренным игроком в киберпространстве, — сказал bbabo.net Рич Аутзен, полковник армии США в отставке и старший научный сотрудник Джеймстаунского фонда.
«До того времени из Ирана исходили кибератаки и киберпреступления, но мало свидетельств государственного руководства», — сказал Оутзен.
«Начиная с подавления «Зеленого движения» и собственного опыта Ирана в качестве объекта кибератак на его санкционированную ядерную программу, было задокументировано появление «иранской киберармии» под руководством Корпуса стражей исламской революции», — сказал он.
Группа в основном мотивирована геополитическими событиями и планирует свои попытки взлома, исходя из долгосрочных стратегических целей.
«В настоящее время Иран регулярно проводит атаки с удалением данных, распределенные атаки типа «отказ в обслуживании» и атаки с нарушением работы промышленных предприятий против целей в США, Европе, Израиле и странах Персидского залива, а также против внутренних целей в Иране», — сказал Аутзен.
«Атаки на Турцию стали менее частыми, но за последние два-три года их число увеличилось. В условиях сближения с Израилем и странами Персидского залива можно ожидать большего», — сказал он.
На прошлой неделе Турция и Израиль совместно предотвратили организованную Ираном попытку убийства 75-летнего израильско-турецкого бизнесмена в Турции после длительной разведывательной операции, в ходе которой была раскрыта иранская ячейка.
Время покушения совпало с обсуждением Турцией нормализации дипломатических отношений с Израилем, когда президент Исаак Герцог должен был вскоре посетить страну.
Это также произошло за несколько дней до запланированного визита президента Турции Реджепа Тайипа Эрдогана в ОАЭ для укрепления связей и разработки совместных проектов сотрудничества в регионе.
На этот раз целью хакерской группы в Турции был Совет по научным и технологическим исследованиям Турции.
«Иран использует кибервойну как продолжение своей внешней политики безопасности», — сказал bbabo.net Джейсон М. Бродски, политический директор United Against Nuclear Iran.
«Иранская тактика включает в себя кибершпионаж, кибератаки и операции по иностранному влиянию», — сказал Бродский.
«Турция уже давно является целью иранской киберактивности», — добавил он.
«Например, в 2015 году в некоторых сообщениях прослеживается отключение электроэнергии в Турции до Ирана. Правительство США утверждает, что иранская компания Mabna Institute, которая время от времени заключала контракты с иранскими государственными органами на проведение хакерских операций, нацеливалась на университеты в Турции», — сказал Бродский.
Эксперты советуют учреждениям в Турции оценивать киберугрозу, периодически устанавливать обновления безопасности для всех своих систем, повышать готовность своих сетей к воздействию вредоносных действий и разрабатывать современные решения для удаленного доступа и веб-доступ к электронной почте с несколькими -факторная аутентификация.
Бродский сказал, что в нынешних условиях мотивы Ирана могут быть многогранными по экономическим, разведывательным и политическим причинам.
«Тегеран в целом пытается получить цену от региональных конкурентов, которые находятся в процессе улучшения или нормализации отношений с Израилем, и такой всплеск в Турции не удивителен», — сказал он.
«Не говоря уже о том, что кибератаки могут быть связаны с очень публичными утверждениями Анкары о деятельности иранской разведки в стране, нацеленной на диссидентов и недавно на израильского бизнесмена», — сказал он.
По словам Аутзена, санкции против стран, которые предположительно стоят за этими атаками, имеют ограниченное применение, поскольку основные киберсубъекты, вызывающие обеспокоенность США и их союзников — Россия, Китай и Иран — уже попали под жесткие санкции.
«Кибергруппы, осуществляющие атаки, часто действуют по указанию государственного аппарата, но формально не являются его частью», — сказал он.
«Поэтому санкции должны сочетаться как с кампанией по информированию общественности, так и с методами кибербезопасности, которые затрудняют поражение целей, а также с кибероперациями США и их союзников против источников атак», — добавил он.
Аутзен добавил, что это продолжающаяся кибервойна низкого уровня, частью которой сейчас является Турция.
«Ключ состоит в том, чтобы как защитить (свои) собственные активы, так и заставить злоумышленников — в данном случае Ирана — увеличить расходы на участие в атаках», — сказал он.
Отношения между Турцией и Ираном в последнее время колебались: страны ведут ожесточенное геополитическое соперничество в северо-западной сирийской провинции Идлиб и на севере Ирака, особенно в спорном районе Синджар.
На прошлой неделе Турция и Израиль совместно предотвратили организованную Ираном попытку убийства 75-летнего израильско-турецкого бизнесмена в Турции после длительной разведывательной операции, в ходе которой была раскрыта иранская ячейка.
20 января Иран резко перекрыл подачу природного газа в Турцию, и перебои продолжались около 10 дней, нарушив работу заводов.
bbabo.Net