- Институт Ближнего Востока - http://www.iimes.ru -

О хакерских атаках из Ирана на израильском направлении

Сюжет об ирано-израильском противостоянии является одним из самых распространенных в современном мире. При отсутствии с 1979 г. двусторонних связей, конфронтационное позиционирование двух стран – Исламской Республики Иран и Государства Израиль – стало рутинным элементом современной действительности, заслоняя собой многие другие реалии сегодняшнего дня. Враждебность друг к другу проявляется в самых разных формах, добравшись и до сферы высоких технологий, интернета, социальных сетей. Справедливости ради следует сказать, что Израиль раньше Ирана стал использовать хакерские атаки, пытаясь остановить продвижение ядерной программы ИРИ, обладающей, по мнению Израиля, военной составляющей. В 2010 г. при помощи вируса Stuxnet была выведена из строя компьютерная инфраструктура иранского ядерного объекта в Натанзе. В итоге остановились около тысячи из пяти тысяч центрифуг, смонтированных на заводе по обогащению урана. Через два года другой, по всей видимости, разработанный Израилем компьютерный вирус Wiper and Flame был внедрен в компьютерные системы двух ведущих нефтяных структур ИРИ — Министерства нефти и Национальной нефтяной компании и вывел их из строя. Следом последовала серия хакерских атак на ряд правительственных структур Ирана, также приписываемых Израилю.

С тех пор Иран обратил серьезное внимание на кибер-безопасность и, как написал российский эксперт-иранист Н.Смагин, сформировал специализированные структуры для борьбы с внутренними и внешними угрозами в этой сфере. В их числе можно назвать и хакерские организации, аффилированные  «…с Корпусом стражей исламской революции (КСИР) или Министерством информации Ирана». Ниже речь пойдет о том, чем они занимаются.

Израильские СМИ сообщили несколько дней назад  подробную информацию о деятельности группы хакеров из ИРИ, связанных с государственными структурами этой страны. Как пишут СМИ,  уже в течение нескольких месяцев эта группа проводит целенаправленные хакерские атаки, направленные против граждан Государства Израиль – университетских исследователей и преподавателей, активистов правозащитных организаций, журналистов. Всех этих людей объединяет то, что в своей профессиональной деятельности они занимались вопросами, связанными в той или иной плоскости с Ираном.  Вероятно, исходя из этого, хакерские атаки были проведены с целью проникновения путем взлома в компьютеры для того, чтобы выяснить, кто в Иране связан с израильскими специалистами, занимающимися иранской проблематикой. Суммарно, пишут СМИ, ссылаясь на израильскую организацию по кибер-защите под названием Clear Sky, хакерские атаки коснулись, как минимум, ста израильтян.  Акции против израильских пользователей интернета – лишь часть широкой и хорошо спланированной иранской кибер-деятельности, реализуемой на глобальном уровне. Можно утверждать, что жертвами их работы стали сотни, если не тысячи пользователей повсюду в мире.  СМИ, в частности, фарсиязычная радиостанция «Пайамэ Исраэль», приводят конкретные фамилии жертв иранских кибератак. Это, например,  корреспондент персидской службы Британской радиотелевещательной корпорации ВВС Бехранг Таджитдин, независимый исследователь и фоторепортер Хамед Хашеми, проживающий в Нидерландах, фарсиязычная журналистка и активистка правозащитной деятельности Соудэ Рад из Парижа. Занимающиеся этими «делами» иранские хакеры объединены в группу под названием  Charming Kittens ( в переводе – «Очаровательные котята»). Специалисты полагают, что это лишь одно  из хакерских  сообществ, действующих в иранском киберпространстве, направляемым и финансируемым правительственными структурами этой страны.

Один из специалистов израильской группы по кибер-защите Clear Sky в интервью СМИ расценил  систематическую и целенаправленную деятельность иранских хакеров как, несомненно, организованную и координируемую государством. «Целью атак были не рутинные проникновения в банковские счета жертв с целью элементарных финансовых взломов для сиюминутного обогащения». Кроме того, личности  жертв нападений отметают возможность простого интернет–пиратства. Не это было важно хакерам, выполняющим задания иранского правительства, учитывая, что объектами нападений были граждане Израиля, являющегося заклятым врагом исламского режима уже почти сорок лет, после победы в Иране в феврале 1979 г.  революции.  Другой важный вопрос – почему направляющее хакеров  иранское правительство выбрало в качестве целей людей, связанных с правозащитной деятельностью, исследующих и публикующих не всегда устраивающие Иран материалы о сегодняшних реалиях страны. Ответ очевиден – их деятельность необходимо минимизировать, что и достигается атаками  в киберпространстве. Но есть и другая цель – в Иране хотели бы вычислить и нейтрализовать людей, имеются в виду граждане ИРИ, которые находятся в контакте с израильскими специалистами, занимающимися в рамках профессиональной деятельности иранской сферой. Это считается важным с точки зрения безопасности страны, охраны ее стратегической информации. В Иране считают таких людей предателям национальных интересов страны, и именно поэтому рассматривают сбор информации о таких людях в рамках первоочередных приоритетов.

В материалах израильских СМИ раскрываются и приемы работы группы Charming Kittens в ходе их хакерской деятельности против израильских специалистов по Ирану.  Иранские хакеры создают фальшивые сайты, аккаунты  и сообщества в социальных сетях, потом они привлекают туда нужных им израильских специалистов. Все это делается для того, чтобы проникнуть  в аккаунты потенциальных жертв хакерской атаки и прочитать их переписку с возможными партнерами в Иране. Тут есть два способа – узнать логин и пароль, или внедрить необходимое Charming Kittens программное обеспечение.  С этой целью Charming Kittens создавали фальшивые аккаунты несуществующих людей, которые налаживали контакты посредством электронной почты или Twitter с нужными им израильтянами, вели с ними переписку, а затем взламывали их электронную почту.  Так, виртуальная Захавит Ехуда, представившись корреспондентом некоего телеканала, направила письмо исследователю из Хайфского университета, в котором написала, что подготовила  статью на ближневосточную тематику. Поскольку исследователь из Хайфы работает по этой теме и имеет ряд известных публикаций, она просит его  прочитать свою статью, линк которой приведен здесь же. Он открывает линк, но там ему сообщается, что для того, чтобы открыть файл со статьей, ему необходимо привести данные своего Google-аккаунта. Для опытных иранских хакеров вход в переписку и ее использование для своих надобностей является совсем не трудным делом. Другой пример. Несуществующий пользователь Twitter под вымышленным именем Яффа Хаят, представившись  аналитиком-политологом, шлет письмо израильскому иранисту и просит его о консультации по поводу своей новой статьи.  В письме имеется отсылка на линк, и далее все повторяется, как и в первом примере. Еще один, созданный трудами Charming Kittens персонаж в письме представлялся иранцем, который замыслил эмигрировать из Ирана и обдумывает возможность приезда в Израиль, вступил в длинную переписку, которая заканчивалась взломом  компьютера его израильского абонента.

Так, работая с целью взлома аккаунтов, Charming Kittens создали агентство новостей под название «Ажансэ хабарийе Британийа» (British News Agency). В дело были вложены большие деньги. На домашней странице «агентства» в разделе «О нас» были перечислены подробные данные о деятельности British News Agency, направлениях информационной активности,  показаны все данные об  ответственных работниках структуры, приведены их электронные адреса. В принципе, сайт не сообщал никакой фальшивой информации. Все новости были проверенными и достоверными.  Но главная задача «агентства»  состояла в привлечении нужной иранским спецслужбам, с которыми, несомненно, были связаны Charming Kittens, аудитории, с последующим взломом их компьютеров.

Как пишут в статье в израильских СМИ местные специалисты по кибер-безопасности, трудно сказать, насколько эффективными являются хакерские атаки иранских Charming Kittens. Но даже при небольших абсолютных цифрах это может нанести колоссальный и трагический вред иранским пользователям интернета и абонентам социальных сетей, состоящим в переписке с гражданами Государства Израиль.