Кибервойна и Иран
Иранские военные применили средства радиоэлектронной борьбы

Кибервойна является частью военной стратегии иранского правительства «мягкой войны» . Будучи одновременно жертвой и ставкой кибервойны , [1] Иран считается развивающейся военной державой в этой области. [2] С ноября 2010 года в Иране под руководством « Организации пассивной гражданской обороны » ( персидский : سازمان ) действует организация под названием «Командование киберзащиты» ( персидский : قرارگاه دفاع سایبری ; Gharargah-e Defa-e Saiberi ). پدافند غیرعامل ; Sazeman-e Padafand-e Gheyr-e Amel ), который сам по себе является подразделением Объединенного штаба Вооруженных сил Ирана . [3]

Согласно отчету Института исследований национальной безопасности за 2014 год , Иран является «одним из самых активных игроков на международной киберарене». [4] В 2013 году генерал Корпуса стражей исламской революции заявил, что Иран обладает «четвертой по величине кибердержавой среди мировых киберармий». [5] [6] Согласно отчету компании по кибербезопасности за 2021 год, «Иран проводит две операции по наблюдению в киберпространстве, направленные против более чем 1000 диссидентов». [7]

По состоянию на 2024 год киберактивность Ирана продвинулась вперед, особенно в плане точности и возможностей сбора разведданных, что позволяет проводить более точные и целенаправленные атаки против Израиля. В соответствии с директивами верховного лидера Ирана Али Хаменеи после атак 7 октября кибероперации расширились, включая совместные усилия с Хезболлой . Несмотря на эти достижения, кибервозможности Ирана все еще не дотягивают до израильских, а навыки иранских хакеров сравнивают с навыками организованных преступных группировок среднего уровня. Однако израильские официальные лица по-прежнему обеспокоены тем, что Иран может быстро расширить свои возможности, особенно за счет потенциального сотрудничества с Россией . [8]

Фон

Специалисты по кибервойне 782-го батальона военной разведки (кибер) армии США оказывают поддержку 3-й бригадной боевой группе 1-й кавалерийской дивизии во время учений в 2019 году.
Часть серии статей о
Война
( контур )
История
Военный
Боевое пространство
Weapons
Tactics
List of military tactics
Operational
Strategy
List of military strategies and concepts
Grand strategy
Administrative
Organization
Personnel
Logistics
Science
Law
Theory
Non-warfare
Culture
Books
Related
Lists

Кибервойна — это использование кибератак против вражеского государства , наносящее ущерб, сопоставимый с реальной войной , и/или нарушающее работу жизненно важных компьютерных систем . [9] Некоторые предполагаемые результаты могут включать шпионаж , саботаж , пропаганду , манипуляцию или экономическую войну .

Среди экспертов ведутся серьезные споры относительно определения кибервойны, и даже если таковая вообще существует. [10] Одна из точек зрения заключается в том, что этот термин является неправильным, поскольку ни одна кибератака на сегодняшний день не может быть описана как война. [11] Альтернативная точка зрения заключается в том, что это подходящее название для кибератак, которые наносят физический ущерб людям и объектам в реальном мире. [12]

Многие страны, включая США , Великобританию , Россию , Китай , Израиль , Иран и Северную Корею , [13] [14] [15] [16] обладают активными кибервозможностями для наступательных и оборонительных операций. Поскольку государства изучают использование киберопераций и объединяют возможности, вероятность физического противостояния и насилия, разыгрывающихся в результате или части кибероперации, увеличивается. Однако соответствие масштабу и затяжному характеру войны маловероятно, поэтому двусмысленность сохраняется. [17]

Первый случай применения кинетических военных действий в ответ на кибератаку, приведшую к гибели людей, был зафиксирован 5 мая 2019 года, когда Армия обороны Израиля атаковала и уничтожила здание, связанное с продолжающейся кибератакой. [18] [19]

НИН

Иранская система киберзащиты — цифровая крепость, часть национальной информационной сети (национального интернета) — разработана для предотвращения атак и противодействия злоумышленникам. [20] В ноябре 2022 года Исламская консультативная ассамблея Меджлиса Ирана рекомендовала внедрение пассивной защиты. [21]

Атаки на Иран

В июне 2010 года Иран стал жертвой кибератаки , когда его ядерный объект в Натанзе был заражен киберчервем « Stuxnet ». [22] Как сообщается, совместными усилиями США и Израиля, [23] Stuxnet уничтожил, возможно, более 1000 ядерных центрифуг и, согласно статье Business Insider , «[отбросил] ядерную программу Тегерана как минимум на два года». [24] Червь распространился за пределы завода и, как утверждается, заразил более 60 000 компьютеров, но правительство Ирана указывает, что он не нанес значительного ущерба. Иран краудсорсинговал решения для червя и, как утверждается, теперь находится в лучшем положении с точки зрения технологий кибервойны. [22] Ни одно правительство не взяло на себя ответственность за червя. [24] Киберчервь также использовался против Северной Кореи . [ необходима ссылка ]

События

  • В октябре 2013 года СМИ сообщили, что Моджтаба Ахмади, который был командиром «Штаба кибервойны», был найден мертвым с огнестрельными ранениями в Карадже . [25]
  • ИзраильНоябрь 2018 г.: Министр телекоммуникаций Ирана Мохаммад-Джавад Азари Джахроми обвиняет Израиль в неудавшейся кибератаке на его телекоммуникационную инфраструктуру и обещает ответить судебным иском. [26] [27]
  • Октябрь 2021 г.: атака парализовала работу заправочных станций по всей стране, лишив пользователей возможности приобретать топливо с использованием государственных карт и цифровых рекламных щитов с антиправительственными сообщениями.
  • В сентябре, октябре и ноябре 2022 года иранские государственные сети и электронная почта подверглись атакам со стороны Anonymous и других хакерских групп, действующих в знак солидарности с иранскими протестующими . [28]
  • В 2023 году несколько правительственных министерств были полностью взломаны несколькими людьми, включая Министерство научных исследований и технологий 23 сентября. [29] [30] [31] Дела ветеранов [32] Министерство иностранных дел (50 ТБ) [33] Центральное страхование и 19 дочерних корпораций (119 миллионов строк записей) [34] [35] [36] Муниципалитет Тегерана, Государственный новостной бюллетень [37] База данных Национальной организации записи актов гражданского состояния (20 ТБ) [38] Организация по атомной энергии [39] Президентство [40] Компания совместных поездок Tapsi также была взломана.
  • Декабрь 2023 г., семьдесят процентов всех иранских топливных насосов были выведены из строя, ответственность взяли на себя «Хищники Воробьи» [41]
  • Январь 2024 г. Взлом Snapp привел к продаже записей 80 миллионов иранцев вместе с платежной информацией. [42]
  • В феврале 2024 г.
    • Исламская консультативная ассамблея была взломана, что раскрыло информацию о крупных выплатах ее членам. [43] [44]
    • Российские хакеры атаковали посольство Ирана. [45]
    • 3000000 уголовных дел иранской судебной системы были взломаны и выложены в сеть. [46]
    • Сообщается, что Anonymous извлекли 14 ГБ данных с сервера Технологического университета Малек-Аштар, принадлежащего Министерству обороны. [47]
    • Американские военные атаковали два иранских разведывательных судна в Красном море . [48]
  • Май 2024 г. Иранский режим подвергся массированным кибератакам, вызывающим проблемы с интернетом [49]
  • Июнь 2024 г. Министерство исламской культуры и руководства Haj.ir выведено из строя, исходный код и база данных взломаны командой IRleaks, в них содержались записи о паломниках и гражданских поездках с 1980-х годов [50]
    • Министерство науки взломано. [51]
  • Атака IRLeaks на иранские банки
  • Октябрьские израильские кибератаки на ядерные объекты [52]
  • 10000 документов и электронных писем, связанных с контрабандой нефти и коррупцией режима, были слиты Anonymous. [53] [54]

Атаки Ирана

Иранское правительство обвинялось западными аналитиками в собственных кибератаках против США , Израиля и арабских стран Персидского залива , но оно отрицало это, включая конкретные обвинения в участии в 2012 году во взломе американских банков. [24] Конфликт между Ираном и Соединенными Штатами был назван «первой известной кибервойной в истории» Майклом Джозефом Гроссом в середине 2013 года. [55]

2010-2020

2022

  • ИзраильЯнварь 2022: Сайт израильской газеты Jerusalem Post и аккаунт газеты Maariv в Twitter взломаны предполагаемыми иранскими хакерами. Содержимое сайта было заменено угрозой нацелиться на Центр ядерных исследований имени Шимона Переса Негева и явной ссылкой на Касема Сулеймани , убитого ровно два года назад в Багдаде , Ирак . [59] [60]
  • ИзраильМарт 2022 г.: Были предприняты крупномасштабные кибератаки против нескольких израильских правительственных сайтов, предположительно со стороны Ирана в качестве возмездия за провальные операции Моссада, хотя по состоянию на март 2022 г. ни источник атаки, ни предполагаемые операции Моссада не были подтверждены. Национальное киберуправление объявило чрезвычайное положение в результате атак, а неназванные источники в обороне сообщили СМИ, что это, возможно, самая крупная кибератака против Израиля. [61] [62]
  • АлбанияНоябрь 2022 г.: Иранские хакеры атаковали албанские сети. [63] [64]
  • Соединенные ШтатыНоябрь: семнадцать американских сетевых систем были превращены в системы майнинга криптовалют из-за существующей незащищенной уязвимости. [65]

2023

  • Программа-вымогатель Moneybird использовалась Agrius против израильтян. [66] Кибератака на израильский университет была возложена на иранское министерство разведки. [67] Атаки, приписываемые иранцам, были направлены на израильские порты и гавани Хайфы. [68]
  • Массовая дезинформация, спонсируемая государством, направлена ​​против иранцев в 2023 году. [69]
  • В августе 2023 года Федеральное ведомство по защите конституции Германии сообщило, что хакеры, связанные с Корпусом стражей исламской революции Ирана, атаковали противников иранского режима в Германии, используя поддельные удостоверения личности для кибершпионажа. [70]
  • Sophos и Zimperium сообщают о взломе учетных данных граждан Ирана иранскими хакерами с помощью вредоносных приложений Firebase, C2 (C&C) iOS, Android под названием Bank Saderat, Central Bank и Bank Mellat. [71]
  • В ноябре 2023 года больница Зив в Цфате , Израиль, сообщила о кибервзломе своих компьютерных систем. Связанная с Ираном хакерская группа впоследствии заявила, что получила 500 гигабайт информации о пациентах. [8]
  • В конце ноября 2023 года муниципальное управление водоснабжения Аликиппы, штат Пенсильвания, подверглось кибератаке со стороны проиранских хакеров, которые взломали его промышленное оборудование, включая систему управления давлением воды. [72]
  • В декабре 2023 года кибератака хакеров, связанных с Ираном, нарушила водоснабжение в сельской местности графства Мейо , Ирландия , оставив около 160 домохозяйств без воды на два дня. [73]
  • 14 декабря 2023 г. ESET задокументировала, что спонсируемая государством группа OilRig использует атаки на C&C. [74]

2024

  • В феврале 2024 года OpenAI объявила, что закрыла аккаунты, используемые хакерской группой Crimson Sandstorm. Группа использовала сервисы OpenAI для исследования методов уклонения, написания и рефакторинга кода, а также создания контента для фишинговых кампаний. [75] [76]
  • Апрель 2024 г. Израильские секреты опубликованы иранским сайтом, [77]
  • В июне 2024 года поддерживаемые Ираном хакеры, идентифицированные как Mint Sandstorm (также известные как Charming Kitten или APT35), атаковали высокопоставленного чиновника из президентской кампании США с помощью фишинговой атаки. Хакеры использовали взломанный адрес электронной почты для отправки вредоносной ссылки. [78]
  • Июль 2024 г. MuddyWater усилил кибератаки на Ближнем Востоке. [79]
  • 9 августа 2024 года Microsoft сообщила, что Иран усилил свое вмешательство в выборы в США, запустив сайты с фейковыми новостями и осуществив попытки взлома. Согласно отчету Washington Post , иранские новостные сети, такие как Nio Thinker и Savannah Time, стремятся поляризовать американских избирателей, пропагандируя крайние точки зрения. Microsoft также подробно описала атаку целевого фишинга, проведенную иранскими хакерами против президентской кампании в США. Эта группа использовала взломанную учетную запись электронной почты для попытки несанкционированного доступа к конфиденциальной информации. Другая иранская группа также сумела взломать учетную запись, принадлежащую служащему правительства округа в колеблющемся штате. [80]
  • В сентябре 2024 года власти США раскрыли, что иранские хакеры получили доступ к украденной информации из кампании Трампа и распространили ее среди лиц, связанных с переизбранием Байдена, с целью сорвать выборы. Несмотря на отрицание Ираном своей причастности, официальные лица предположили, что целью было подорвать доверие общественности к избирательному процессу. [81]
  • Также в сентябре 2024 года шведские власти раскрыли, что кибергруппа под названием Anzu, действующая под началом Корпуса стражей исламской революции (КСИР) Ирана, была ответственна за взлом шведского сервиса текстовых сообщений в июле 2023 года, захват паролей, имен пользователей и других инструментов, а также отправку тысяч сообщений, называющих шведов «демонами» и содержащих инструкции отомстить сжигателям Корана. Иран отверг обвинение, хотя расследование шведской прокуратуры позволило установить личности хакеров, ответственных за утечку данных. В заявлении министра юстиции Гуннара Штромме говорилось, что целью была дестабилизация Швеции или усиление поляризации, а служба безопасности предупредила, что Иран входит в число тех, кто стремится создать разделение и укрепить свои собственные режимы. [82] [83] [84]

30 октября ФБР и Министерство финансов опубликовали рекомендации по кибербезопасности в отношении Эменнета Пассаргада. [85] [86]

В ноябре 2024 года ClearSky раскрыла иранскую «вредоносную программу мечты» APT TA455, которая использовала общие методы Северной Кореи, нацеленные на оборонный сектор США. [87]

Иранские хакеры, спонсируемые государством, идентифицированные как TA455 (также известные как APT35 и Charming Kitten), проводят кампанию кибершпионажа, нацеленную на аэрокосмическую промышленность , с сентября 2023 года, используя тактику, похожую на тактику северокорейских злоумышленников. Кампания включает в себя создание поддельных профилей рекрутеров на LinkedIn и использование вредоносных доменов для заманивания жертв в загрузку вредоносного ПО, известного как SnailResin. Жертв заманивают открывать ZIP-файлы, замаскированные под документы, связанные с работой, которые имеют низкий уровень обнаружения антивирусами . Вредоносное ПО развертывается с помощью атак с боковой загрузкой DLL, что очень похоже на методы, используемые северокорейскими хакерами . Исследователи предполагают, что иранские хакеры могли перенять эти методы у Северной Кореи , особенно учитывая первоначальную связь вредоносного ПО с северокорейскими группами, такими как Kimsuky и Lazarus. TA455 использует Cloudflare для сокрытия своих доменов управления и контроля и кодирует данные управления и контроля на GitHub , чтобы слиться с законным веб-трафиком, что затрудняет отслеживание их инфраструктуры. Основными целями этой кампании являются специалисты в области аэрокосмической промышленности, с целью проникновения в сети в аэрокосмическом, авиационном и оборонном секторах, особенно на Ближнем Востоке , включая Израиль , ОАЭ и потенциально Турцию , Индию и Албанию . Целью, по-видимому, является шпионаж и кража данных из этих важных целей в аэрокосмическом секторе. [88]

Великобритания и США совместно выпустили предупреждение о продолжающихся фишинговых атаках, проводимых киберпреступниками, связанными с Корпусом стражей исламской революции (КСИР) Ирана. Эти сложные атаки нацелены на лиц, связанных с иранскими и ближневосточными делами, включая правительственных чиновников, сотрудников аналитических центров, журналистов, активистов и тех, кто участвует в политических кампаниях США. Злоумышленники используют методы социальной инженерии, чтобы выдавать себя за доверенные контакты, стремясь получить доступ к личным и деловым аккаунтам жертв. Они часто используют мошеннические страницы входа для получения учетных данных, что позволяет им получать доступ к конфиденциальной информации и манипулировать учетными записями электронной почты. Национальный центр кибербезопасности (NCSC) и его американские коллеги настоятельно призывают лиц, находящихся в группе риска, следовать мерам по смягчению последствий и использовать бесплатные службы киберзащиты для своей защиты. Пол Чичестер, директор по операциям NCSC, подчеркнул постоянный характер этой угрозы и важность сохранения бдительности, особенно для тех, кто работает в чувствительных секторах. [89]

декабрь

  • Директор ФБР по назначению Дональда Трампа Кэш Патель успешно взломан. [90]
  • Cotton Sandstorm: Meta сообщила, что им удалось обнаружить и удалить 48 аккаунтов, принадлежащих КСИР, выдающих себя за антизападных активистов, в рамках операции по влиянию [91] [92]

2025

Иранцы взломали громкоговорители израильского детского сада. [93] 30 января иранцам не удалось взломать аккаунты Gemini, продукт Google. [94]

Командование и контроль

Вооруженные силы Ирана устанавливают вредоносные приложения для шпионажа на телефоны Android . [95] По данным Microsoft, они могут красть личные данные жертв . [96]

Приостановленные иранские счета

5 мая 2020 года агентство Reuters сообщило, ссылаясь на ежемесячный отчет Facebook , что иранские государственные СМИ преследовали сотни фейковых аккаунтов в социальных сетях, чтобы тайно распространять проиранские сообщения в Интернете по крайней мере с 2011 года, за тайную трансляцию онлайн-рекламных сообщений в пользу Ирана с целью воздействия на избирателей в таких странах, как Великобритания и США. [97] Аккаунты были заблокированы за скоординированное недостоверное поведение , в результате чего за последние недели было удалено восемь сетей, включая одну со ссылками на Islamic Republic of Iran Broadcasting. [97]

Смотрите также

Предполагаемые операции и вредоносное ПО против Ирана
Предполагаемые операции и вредоносное ПО со стороны Ирана

Ссылки

  1. ^ Джоши, Шашанк. «Иран, Моссад и сила кибервойны». Архивировано из оригинала 3 октября 2013 г. Получено 18 марта 2015 г.
  2. ^ «Иранские военные готовятся к кибервойне». The Telegraph . 3 октября 2013 г. Архивировано из оригинала 10 августа 2018 г. Получено 18 марта 2015 г.
  3. Бастани, Хосейн (13 декабря 2012 г.). «Структура кибервойны Ирана». Французский институт стратегического анализа . Архивировано из оригинала 23 мая 2019 года . Проверено 18 марта 2015 г.
  4. ^ Сибони, Габи; Кроненфельд, Сами (3 апреля 2014 г.). «Развитие иранской кибервойны, 2013–2014 гг.». INSS Insight . Институт исследований национальной безопасности . Архивировано из оригинала 5 января 2020 г. . Получено 18 марта 2015 г. .
  5. ^ «Israeli Think Tank Accognizes Iran as Major Cyber ​​Power, Iran Claims his 4th Biggest Cyber ​​Army in World». Hack Read. 18 октября 2013 г. Архивировано из оригинала 30 мая 2019 г. Получено 18 марта 2015 г.
  6. ^ "- ИРАНСКАЯ КИБЕРУГРОЗА ДЛЯ ТЕРРИТОРИИ США". www.govinfo.gov . Архивировано из оригинала 2021-10-28 . Получено 2021-10-28 .
  7. ^ «Иран «скрывает шпионское ПО в приложениях для обоев, ресторанов и игр». BBC News . 8 февраля 2021 г. Архивировано из оригинала 07.08.2021 г. Получено 28.10.2021 г.
  8. ^ ab "Электронная конфронтация Ирана с Израилем". The Economist . ISSN  0013-0613 . Получено 2024-08-18 .
  9. ^ Сингер, П. В.; Фридман, Аллан (март 2014 г.). Кибербезопасность и кибервойна: что нужно знать каждому . Oxford University Press. ISBN 978-0-19-991809-6. OCLC  802324804.
  10. ^ «Кибервойна — существует ли она?». НАТО . 2019-06-13 . Получено 2019-05-10 .
  11. ^ Смит, Трой Э. (2013). «Кибервойна: искажение истинной киберугрозы». American Intelligence Journal . 31 (1): 82– 85. ISSN  0883-072X. JSTOR  26202046.
  12. ^ Лукас, Джордж (2017). Этика и кибервойна: поиски ответственной безопасности в эпоху цифровой войны . Oxford University Press. стр. 6. ISBN 978-0-19-027652-2.
  13. ^ "Advanced Persistent Threat Groups". FireEye . Получено 2019-05-10 .
  14. ^ "Отчет о тенденциях APT за первый квартал 2019 года". securelist.com . 30 апреля 2019 г. Получено 10 мая 2019 г.
  15. ^ "GCHQ". www.gchq.gov.uk . Получено 2019-05-10 .
  16. ^ «Кто такие сверхдержавы кибервойны?». Всемирный экономический форум . 4 мая 2016 г. Получено 24 июня 2021 г.
  17. ^ Грин, Джеймс А., ред. (7 ноября 2016 г.). Кибервойна: междисциплинарный анализ . Лондон: Routledge. ISBN 978-0-415-78707-9. OCLC  980939904.
  18. ^ Ньюман, Лили Хей (2019-05-06). «Что означает удар Израиля по хакерам ХАМАС для кибервойны». Wired . ISSN  1059-1028 . Получено 2019-05-10 .
  19. ^ Липтак, Эндрю (05.05.2019). «Израиль нанес авиаудар в ответ на кибератаку ХАМАС». The Verge . Получено 10.05.2019 .
  20. Ссылки ​09.02.2020. Архивировано из оригинала 09 февраля 2020 г. Проверено 28 октября 2021 г.
  21. ^ "Последние события / طرح تشکیل سازمان پدافند غیرعامل در دستور" . 6 ноября 2022 года. Архивировано из оригинала 13 ноября 2022 года . Проверено 13 ноября 2022 г.
  22. ^ ab "Stuxnet и будущее кибервойны". Джеймс П. Фарвелл и Рафал Рогозински .
  23. ^ Sanger, David E. (1 июня 2012 г.). «Приказ Обамы ускорил волну кибератак против Ирана». The New York Times . Архивировано из оригинала 1 июня 2012 г. Получено 1 июня 2012 г.
  24. ^ abc "US General: Iran's Cyber ​​War Machine 'A Force To Be Reckoned With'". Business Insider . Архивировано из оригинала 2019-04-02 . Получено 2017-11-14 .
  25. ^ МакЭлрой, Дэмиен (2 октября 2013 г.). «Иранский командир кибервойны застрелен в результате предполагаемого убийства». The Telegraph . Архивировано из оригинала 7 октября 2019 г. Получено 18 марта 2015 г.
  26. ^ «Иран обвиняет Израиль в провалившейся кибератаке». Reuters . 5 ноября 2018 г. Архивировано из оригинала 2020-05-28 . Получено 2018-11-06 .
  27. ^ "Иран обвиняет Израиль в неудавшейся кибератаке - CNA". Архивировано из оригинала 2019-09-10 . Получено 2018-11-06 .
  28. ^ Браун, Райан; Турак, Наташа (5 октября 2022 г.). «Хактивисты стремятся помочь протестам в Иране с помощью кибератак и советов о том, как обойти интернет-цензуру». CNBC . Архивировано из оригинала 13.01.2023 . Получено 09.03.2023 .
  29. ^ "Можно сказать, что он сказал: اعتمادآنلاین (на персидском языке). 24 сентября 2023 г. Проверено 24 сентября 2023 г.
  30. ^ فردا, رادیو (24 сентября 2023 г.). "سایت وزارت علوم ایران "هک شد" и هکرها میگویند به "بیش از ۲۰ هزار سند" دست یافته‌اند». رادیو فردا (на персидском языке) . Проверено 24 сентября 2023 г.
  31. ^ قربانی, Синдзи (23 сентября 2023 г.). " ماجرای هک سایت وزارت علوم چیست؟ / سامانه‌های دولتی زیر ذره‌بین هکر‌ها". راه پرداخت (на персидском языке) . Проверено 24 сентября 2023 г.
  32. ​حساسی نداشتیم!". اعتمادآنلاین (на персидском языке). 24 сентября 2023 г. Проверено 24 сентября 2023 г.
  33. Ссылки اعتمادآنلاین (на персидском языке). 24 сентября 2023 г. Проверено 24 сентября 2023 г.
  34. Ссылки BBC News فارسی (на персидском языке). 04.09.2023 . Проверено 24 сентября 2023 г.
  35. ^ فردا, رادیو (04 сентября 2023 г.). «Для того, чтобы сделать это, вы можете использовать «Главное, что есть в мире»». رادیو فردا (на персидском языке) . Проверено 24 сентября 2023 г.
  36. Ссылки ​برکنار شد». صدای آمریکا (на персидском языке). 04.09.2023 . Проверено 24 сентября 2023 г.
  37. Ссылки ​بررسی شود". اعتمادآنلاین (на персидском языке). 24 сентября 2023 г. Проверено 24 сентября 2023 г.
  38. ^ قربانی, США (20 сентября 2023 г.). «Можно сказать, что это не так». راه پرداخت (на персидском языке) . Проверено 24 сентября 2023 г.
  39. Ссылки ​هسته‌ای را رو می کنیم». ایران اینترنشنال (на персидском языке). 22 сентября 2023 г. Проверено 24 сентября 2023 г.
  40. Ссылки ​پهپادی در اوکراین برگزار کرد". ایران اینترنشنال (на персидском языке). 25 января 2024 г. Проверено 25 января 2024 г.
  41. Ссылки ​ما بود». BBC News فارسی (на персидском языке). 18 декабря 2023 г. Проверено 25 января 2024 г.
  42. Ссылки BBC News فارسی (на персидском языке). 01.01.2024 . Проверено 1 марта 2024 г.
  43. ^ فردا, رادیو (13 февраля 2024 г.). «Работа с фильмом «Деньги» и «Детством» была завершена تأیید کرد". رادیو فردا (на персидском языке) . Проверено 1 марта 2024 г.
  44. ^ "هک وب‌سایت‌های مجلس؛ هکرها «حقوق ۲۰۰ میلیونی» Песня «آجیل شب یلدا» را فاش کردند». صدای آمریکا (на персидском языке). 13 февраля 2024 г. Проверено 1 марта 2024 г.
  45. Ссылки ایران اینترنشنال (на персидском языке). 01.03.2024 . Проверено 1 марта 2024 г.
  46. ^ "Justice Of Iran". 21.02.2024. Архивировано из оригинала 21.02.2024 . Получено 01.03.2024 .
  47. Ссылки ​اشتر استخراج کردند». صدای آمریکا (на персидском языке). 22 февраля 2024 г. Проверено 1 марта 2024 г.
  48. ^ "Кибератака США поразила 2 иранских военных корабля в Красном море". Голос Америки . 2024-02-16 . Получено 2024-03-01 .
  49. ​Сон». 16 мая 2024 г.
  50. Ссылки ​Июнь 2024.
  51. Ссылки ​8 июня 2024 г.
  52. ^ «Война Израиля и Хезболлы: Иран подвергся массированным кибератакам; «ядерные объекты и правительственные учреждения подверглись атакам»». The Times of India . 13 октября 2024 г.
  53. ^ https://www.reuters.com/graphics/IRAN-OIL/zjpqngedmvx/
  54. ^ https://simorgh.io/data/SaharaThunder/
  55. ^ "Тихая война" Архивировано 15 ноября 2014 г. на Wayback Machine , июль 2013 г., Vanity Fair
  56. ^ Джозеф Маркс (22 апреля 2015 г.). «Иран начал крупные кибератаки на израильский Интернет». Politico . Архивировано из оригинала 10 ноября 2014 г. . Получено 27 апреля 2015 г. .
  57. ^ Мика Хэлперн (22 апреля 2015 г.). «Иран демонстрирует свою мощь, перенося Турцию в каменный век». Observer . Архивировано из оригинала 14 декабря 2019 г. Получено 27 апреля 2015 г.
  58. ^ «Иран обвиняется в кибератаке на парламент, в результате которой пострадали десятки депутатов, включая Терезу Мэй». The Telegraph . 14 октября 2017 г. Архивировано из оригинала 6 декабря 2017 г. Получено 6 декабря 2017 г.
  59. ^ "Взломанный сайт Jerusalem Post Израиля". Reuters . 3 января 2022 г. Архивировано из оригинала 2022-01-03 . Получено 2022-01-03 .
  60. ^ "Взломанный сайт Jerusalem Post с предупреждением Ирана в годовщину убийства Сулеймани". The Times of Israel . Архивировано из оригинала 2022-01-03 . Получено 2022-01-03 .
  61. ^ Йона Джереми Боб (14.03.2022). «Кибератака против израильских сайтов последовала за сообщениями о провалившейся операции Моссада против Ирана». The Jerusalem Post. Архивировано из оригинала 14.03.2022 . Получено 14.03.2022 .
  62. ^ Янив Кубович. «Сайты правительства Израиля рухнули в результате кибератаки». Haaretz . Архивировано из оригинала 2022-03-14 . Получено 2022-03-14 .
  63. ^ "Новые записи в CFR Cyber ​​Operations Tracker: Q3 2022". Совет по международным отношениям . Архивировано из оригинала 2023-04-26 . Получено 2023-03-09 .
  64. ^ Агентства. «Албания разрывает дипломатические отношения с Ираном, выгоняет дипломатов из-за июльской кибератаки». www.timesofisrael.com . Архивировано из оригинала 2022-11-17 . Получено 2023-03-09 .
  65. ^ «Иранские хакеры взломали сеть правительства США в схеме генерации криптовалюты, говорят чиновники». CNN . Архивировано из оригинала 2022-11-17 . Получено 2022-11-17 .
  66. ^ «Иранская хакерская группа Agrius запускает атаки с использованием вируса-вымогателя Moneybird на израильские организации». www.2-spyware.com . 2023-05-25 . Получено 2023-05-25 .
  67. ^ Кляйнман, Даниэль (2023-03-07). «Иран запускает кибератаку на израильский университет». FDD . Получено 2023-05-25 .
  68. ^ «Иран подозревается в кибератаке, нацеленной на израильские судоходные и финансовые компании — Al-Monitor: независимое, надежное освещение событий на Ближнем Востоке». www.al-monitor.com . 2023-05-24 . Получено 2023-05-25 .
  69. ^ «Microsoft заявляет, что поддерживаемые государством хакеры Ирана переходят на дезинформацию».
  70. Ссылки ​می‌دهند». ایران اینترنشنال (на персидском языке). 25 января 2024 г. Проверено 25 января 2024 г.
  71. ^ Кохли, Панкадж (27.07.2023). «Раскрытие иранской кампании по распространению вредоносного ПО для мобильных устройств». Sophos News . Получено 02.12.2023 .
  72. ^ Лингаас, Шон; Сгуэлья, Кристина (28.11.2023). «Федеральные чиновники расследуют инцидент, произошедший после того, как проиранская группа якобы взломала водоканал в Пенсильвании». CNN . Получено 29.11.2023 .
  73. Ссылки ایران اینترنشنال (на персидском языке). 01.03.2024 . Проверено 1 марта 2024 г.
  74. ^ «Постоянные атаки OilRig с использованием загрузчиков на базе облачных сервисов». www.welivesecurity.com . Получено 25.01.2024 .
  75. ^ «Пресечение злонамеренного использования ИИ государственными субъектами угроз». 14 февраля 2024 г.
  76. ^ «Опережая субъектов угроз в эпоху ИИ». Microsoft . 14 февраля 2024 г.
  77. ^ «Связанный с Ираном веб-сайт раскрывает секретные израильские данные — Национальная безопасность и киберпространство — Haaretz.com».
  78. ^ «Иран пытался взломать высокопоставленного чиновника президентской кампании: Microsoft».
  79. ^ "MuddyWater Threat Group развертывает новый бэкдор BugSleep". Блог Check Point . 15 июля 2024 г.
  80. ^ Менн, Джозеф (2024-08-09). «Microsoft заявляет, что Иран использует фейковые новостные сайты для вмешательства в выборы в США». The Washington Post .
  81. ^ «США заявили, что Иран отправил украденные материалы кампании Трампа в лагерь Байдена». Reuters News . 19 сентября 2024 г. . Получено 19 сентября 2024 г. .
  82. ^ «Швеция обвиняет Иран в кибератаке после сожжения Корана». www.bbc.com . Получено 26.09.2024 .
  83. ^ Олсен, Ян М. (24 сентября 2024 г.). «Иран стоял за тысячами текстовых сообщений, призывающих к мести за сожжение Корана, заявляет Швеция». AP News .
  84. ^ Кирби, Пол. «Швеция обвиняет Иран в кибератаке после сожжения Корана». BBC News .
  85. ^ "Новые методы работы иранской кибергруппы Aria Sepehr Ayandehsazan, известной как Emennet Pasargad" (PDF) . Центр жалоб на преступления в Интернете .
  86. ^ samanthar@checkpoint.com (14.11.2024). "Вредоносное ПО в центре внимания: глубокий анализ WezRat". Check Point Research . Получено 15.11.2024 .
  87. ^ "Иранская кампания "Работа мечты" 11.24". ClearSky Cyber ​​Security .
  88. ^ Праджит Наир (14 ноября 2024 г.). «Иранские злоумышленники копируют северокорейские методы мошенничества с трудоустройством». BankInfoSecurity . Получено 26 декабря 2024 г.
  89. ^ Эллисон, Джордж (2024-10-01). "Великобритания предупреждает о фишинговых атаках, спонсируемых иранским государством" . Получено 2024-12-26 .
  90. ^ https://www.cnn.com/2024/12/03/politics/kash-patel-targeted-iran-hack/index.html .
  91. ^ https://github.com/facebook/threat-research/blob/main/indicators/csv/Q3_2024/Q3_2024%20IRAN_BASED_CIB_NETWORK.csv
  92. ^ https://web.archive.org/web/20241204090231/https://scontent.fblr24-3.fna.fbcdn.net/v/t3 9.8562-6/468803217_3032365593577504_4214030314490019057_n.pdf?_nc_cat=100&ccb=1-7&_nc_si d=b8d81d&_nc_ohc=gNa84otj-bgQ7kNvgHWIH7o&_nc_zt=14&_nc_ht=scontent.fblr24-3.fna&_nc_gid= A6Ow7Lpusiu3cUxryupv9Th&oh=00_AYDX23onekeBK7SqpILJm2xxyfBKHp8lQllXBbXCAauC3Q&oe=6755CDD3
  93. ^ https://www.iranintl.com/en/202501265679
  94. ^ https://www.voanews.com/a/generative-ai-makes-chinese-iranian-hackers-more-efficient-report-says/7956403.html
  95. ^ "Lookout обнаруживает шпионское ПО для Android, связанное с иранской полицией, нацеленной на меньшинства: BouldSpy". Архивировано из оригинала 2023-05-01 . Получено 2023-04-30 .
  96. ^ «Промойте и повторите: Иран ускоряет свои операции по кибервлиянию по всему миру». 2 мая 2023 г.
  97. ^ ab "Facebook заявляет, что ликвидирует сеть дезинформации, связанную с государственными СМИ Ирана". REUTERS . 5 мая 2020 г. Архивировано из оригинала 21 августа 2021 г. Получено 28 октября 2021 г.
  • Иранцы обвиняются во взломе финансового сектора ИГ ( ФБР )
Retrieved from "https://en.wikipedia.org/w/index.php?title=Cyberwarfare_and_Iran&oldid=1273111473"