Разрыв ядерного договора между США и Ираном может привести к усилению атак иранских хакеров

Намерение президента США Дональда Трампа расторгнуть ядерные соглашения с Тегераном может привести к стремительному ответному удару со стороны иранских хакерских группировок, предположительно курируемых правительством Ирана, пишет издание Politico.

Атаки могут затронуть американские электростанции, больницы, аэропорты и другие объекты критической инфраструктуры, предупреждают многочисленные эксперты по кибербезопасности. В настоящее время иранские хакерские группировки практически полностью сосредоточены на промышленном шпионаже и слежке за диссидентами, однако Иран может быстро сменить сферу интересов в случае разрыва ядерных соглашений, отмечает издание.

После того, как в 2013 году США и еще шесть государств начали переговоры с Ираном об отмене ряда экономических санкций в обмен на ограничение Тегераном исследований в рамках иранской ядерной программы, хакеры практически не атаковали США, сосредоточившись на промышленном шпионаже и кибератаках на государства Ближнего Востока.

По словам экспертов по кибербезопасности, ситуация изменится, если США разорвут заключенные Бараком Обамой ядерные соглашения, благодаря которым были разморожены порядка $100 млрд иранских активов. Ранее Дональд Трамп недвусмысленно намекнул о намерении расторгнуть соглашения, заявив на заседании Генеральной Ассамблеи ООН, что это был «один из худших и самых односторонних договоров, с которым США когда-либо имели дело».

Как полагают эксперты, в случае разрыва соглашений иранские хакеры быстро переориентируются на США и удвоят усилия по осуществлению кибератак. Хотя иранские хакерские группировки уступают своим российским и китайским коллегам, они обладают большим потенциалом и быстро развиваются. Даже если Иран не сможет разработать определенные инструменты для кибератак, он всегда может купить их в России, Китае или на черном рынке. По прогнозам эксперта по кибербезопасности из компании Cylance Стюарта МакКлюра (Stuart McClure), хакеры будут больше обращать внимание на уязвимости нулевого дня, которые особенно опасны, поскольку инженеры-программисты не всегда могут оперативно предоставить соответствующие патчи.

По мнению аналитиков из компании по кибербезопасности FireEye, первыми целями иранских хакеров станут финансовый сектор, нефтяная и газовая промышленность США. Ранее эксперты сообщили подробности о деятельности иранской хакерской группировки APT33, специализирующейся на кибершпионаже и атаковавшей авиакомпании в США и Саудовской Аравии, а также один из южнокорейских конгломератов. Основными целями хакеров являются предприятия аэрокосмической промышленности, энергетического сектора и военные объекты.

Источник