Отчет: стратегические кибератаки Ирана против Израиля

Иранская группа хакеров стоит за многочисленными кибератаками, совершенными против различных целей в Израиле за последние годы.

По данным "Калкалист", об этом говорится в новом исследовании израильской компании SentinelOne.

В последние годы израильские фирмы подвергались бесчисленным атакам, приписываемым иранским хакерам, но до сих пор не было ясно, каковы их мотивы. В некоторых исследованиях атаки назывались преступными нападениями, в других - стратегическими действиями. До сих пор предполагалось, что иранские хакерские группы действуют, руководствуясь криминальными мотивами, а не стратегическими.

По словам исследователя Амитаи Бен Шушана Эрлиха, эта конкретная группа под названием Agrius работает в Израиле с начала 2020 года.

Исследователи почти уверены, что эта группа принадлежит Ирану. Она, как полагается, "занималась шпионажем и подрывной деятельностью". Согласно информации, полученной "Калкалист" из других источников, эта группа стояла за атаками на Shirbit и KLS Capital.

В SentinelOne отметили, что действия Agrius, как и в прошлых атаках иранских хакеров, похоже, коррелируют с интересами иранского режима. Некоторые инструменты Agrius для атаки были загружены из Ирана и других стран Ближнего Востока. Часть инструментов была размещена на серверах, "которые в прошлом также были привязаны к иранским доменам".

По словам экспертов, "маловероятно, что Agrius является финансово мотивированным субъектом".

"В начале мая 2021 года произошла еще одна серия подрывных атак с использованием программ-вымогателей, приписываемых Ирану, нацеленных на Израиль со стороны группы вымогателей n3tw0rm - недавно выявленного злоумышленника, связанного с атаками Pay2Key 2020 года. Непосредственная близость кампаний Agrius и n3tw0rm предполагает, что они могут быть частью более крупной скоординированной иранской стратегии", предупредили эксперты.


Читайте нас в Telegram.