Експерти попереджають, що кібервійська Ірану незабаром почнуть атакувати США

Протягом 15 років, що минули відтоді, як США та Ізраїль напали на Іран за допомогою ранньої кіберзброї, відомої як Stuxnet , комп'ютерного черв'яка, який проник у комп'ютери іранської програми збагачення урану та пошкодив критично важливі центрифуги, Іран присвятив себе розбудові власних можливостей, що значно перевершують можливості інших країн такого ж розміру.

Воно застосувало своє найруйнівніше програмне забезпечення проти таких різноманітних цілей, як конкуруючий державний нафтовий гігант Saudi Aramco , де у 2012 році виведено з ладу 30 000 комп'ютерів та скоротило видобуток нафти вдвічі, а також бізнес казино Sands два роки потому, коли його контролював американець Шелдон Адельсон, ревний захисник Ізраїлю.

Пов'язані з Іраном групи останнім часом зосереджуються на зриві дій ізраїльських цілей. Вони взяли на себе відповідальність за злом систем ракетного оповіщення країни та за витік документів аналітичного центру громадськості з початку нинішнього раунду насильства два тижні тому. Після рейдів США цими вихідними проіранські акаунти в Telegram та X також погрожують помстою американським цілям.

Хоча руйнівні атаки можуть бути спрямовані проти критично важливих галузей, включаючи енергетичне та водопостачання, федеральні чиновники та інші особи, які стежать за Іраном, заявили, що більш імовірно, що самопроголошені групи активістів спотворять американські вебсайти або тимчасово виведуть їх з ладу за допомогою атак типу «відмова в обслуговуванні», які легко виконати та які лише переривають роботу.

«Кібератаки низького рівня на американські мережі з боку проіранських хактивістів є ймовірними, а кіберсуб'єкти, пов'язані з іранським урядом, можуть здійснювати атаки на американські мережі», – попередило  Міністерство внутрішньої безпеки.

Хактивістський підхід може бути привабливим, оскільки їх здійснюють, здавалося б, незалежні групи, що дає Тегерану певний ступінь правдоподібного заперечення. Іранський уряд довів свою майстерність у використанні таких ударів, зображуючи їх як більш виснажливі, ніж вони є насправді, сказав Джон Халтквіст, головний аналітик Google Threat Intelligence.

«Вони справді хитрі, коли справа доходить до цього», – сказав Халтквіст. «Якщо ви отримаєте правильні оманливі докази та змусите когось діяти достатньо швидко, це може бути представлено як набагато важливіше, ніж було насправді. Одного потужного заголовка може бути достатньо, щоб повернути його до внутрішньої аудиторії» як доказ сильної реакції.

З міркувань самозбереження Іран також звернеться до кіберзасобів так само як він у понеділок обстріляв ракетами американську присутність у Катарі — радше як демонстрацію відданості справі, ніж ескалацію.

«Іран не має військових можливостей для доставлення боєприпасів до США», – сказав Адам Мейєрс, старший віцепрезидент безпекової фірми CrowdStrike. «Кіберпростір – це єдиний спосіб проводити операції на території США, потенційно не викликаючи «червоної лінії» у відповідь».

Іран активно порушував президентські кампанії 2024 року, намагаючись вплинути на ЗМІ та виборців, а також посилив шпигунство після спалаху тероризму в Газі два роки тому.

Грізні попередження про відповідь Ірану також пролунали п'ять років тому , після того, як США вбили високопоставленого іранського генерала. У тому випадку помітних кібератак було мало.

Але пізніше з'ясувалося, що Іран використовував свої значні шпигунські можливості для відстеження американських цілей, які були позначені для вбивства, у рамках змов, які були зірвані. Серед цілей був Джон Болтон , головний архітектор кампанії «максимального тиску» президента Дональда Трампа проти Ірану під час його першого терміну на посаді.

Якщо це взагалі якийсь план, США можуть не знати, як іранські хакери реагуватимуть на вибух, доки така змова не буде або викрита, або здійснена, можливо, кимось, хто називає себе самотнім вовком.