Американские военные в четверг осуществили кибератаку против иранских военных компьютерных систем, в то время как президент Дональд Трамп отказался от планов обычного военного удара в ответ на уничтожение американского беспилотника-разведчика. Об этом сообщили представители правительства США.
Двое официальных лиц США сообщили агентству Associated Press, что кибератака была совершена с одобрения президента рампа. Третий представитель американского руководства подтвердил атаку в общих чертах. Источники выступали на условиях анонимности, поскольку не были уполномочены обсуждать операцию публично.
Кибератаки вывели из строя иранские компьютерные системы, управляющие ракетными пусковыми установками, сообщили источники. Два источника сообщили, что атаки, направленные против компьютерных систем Корпуса стражей исламской революции (КСИР), были предложены в качестве возможного варианта действий, после того как иранские силы атаковали два нефтяных танкера ранее в этом месяце.
Ранее в этом году администрация Трампа внесла КСИР в список иностранных террористических организаций.
В течение последнего года американские официальные лица уделяли особое внимание постоянному противодействию противникам в киберпространстве и проведению операций наступательного характера.
Напомним, что Иран отключил значительную часть своей инфраструктуры от Интернета после атаки компьютерного вируса, поразившего тысячи иранских центрифуг в конце 2000-х.
Напряженность между США и Ираном усилилась после того, как в прошлом году США вышли из соглашения с Ираном по его ядерной программе и начали проводить политику «максимального давления». После этого в отношении Ирана было введено несколько серий санкций. Очередной всплеск напряженности возник после того, как на днях Иран сбил америкмнский беспилотник, что чуть не привело к американскому ответному военному удару вечером в четверг.
Кибератаки стали новой главой в кибероперациях США и Ирана в отношении друг друга. Первым о кибератаке сообщил сайт Yahoo News.
В последние недели хакеры, предположительно работающие на иранское правительство, атаковали американские правительственные учреждения, а также некоторые сектора американской экономики, включая финансовый и нефтегазовый, сообщили представители компаний CrowdStrike и FireEye, которые регулярно отслеживают такую активность. Атаки включали несколько волн рассылки «фишинговых» электронных писем.
Эта новая кампания, похоже, началась вскоре после того, как ранее в этом месяце администрация Трампа ввела санкции против иранского нефтехимического сектора.
Неизвестно, удалось ли хакерам получить доступ к целевым сетям с помощью электронных писем, которые обычно имитируют реальную электронную почту, но содержат вредоносное программное обеспечение.
«Обе стороны очень хотят знать, что думает другая сторона, – говорит директор по анализу разведданных в FireEye Джон Халтквист. – Конечно же, можно ожидать, что режим будет использовать все инструменты, которые у него есть для снижения неопределенности по поводу того, что будет дальше, по поводу того, каким будет следующий шаг США».
CrowdStrike предоставил Associated Press копии «фишинговых» электронных писем.
Одно такое письмо, которое подтвердила компания FireEye, выглядело так, будто оно было отправлено из Исполнительного офиса президента, и содержало объявление о вакансии экономического советника. Другое письмо носило более общий характер и, как представляется, содержало детали об обновлении глобальной адресной книги Microsoft Outlook.
Министерство внутренней безопасности США заявило в субботу, что его агентство, отвечающее за безопасность инфраструктуры, знает о недавнем всплеске злонамеренной киберактивности в отношении американских правительственных ведомств, которую осуществляют иранский режим и подконтрольные ему субъекты.