„Może prowadzić złośliwą działalność cybernetyczną”: amerykańskie agencje bezpieczeństwa ostrzegają o możliwym wspieranym przez Iranu cybernetycznym zagrożeniu; Wydaje arkusz informacyjny
Nowy wspólny arkusz informacyjny oceny przez amerykańskich organów ścigania mówi, że wspierany przez Iran proxy cyber-aktorzy i grupa hacktivistowa „może nadal prowadzić złośliwą cybernetyczną aktywność”, „W oparciu o obecne środowisko geopolityczne cyber aktorzy powiązani z Iranem mogą skierować się do urządzeń i sieci amerykańskich do krótkoterminowych działań cybernetycznych”, mówią biuletyn z Agencji Bezpieczeństwa Bezpieczeństwa i Infrastruktury (CISA), FBI, NSA i Departamentu Obrony.„Firmy bazy przemysłowej obronnej (DIB), szczególnie te posiadające udziały lub relacje z izraelskimi firmami badawczymi i obronnymi, są bardziej narażone na ryzyko. Hacktivists i irańscy podmioty powiązani z rządami rutynowo atakują słabo zabezpieczone sieci amerykańskie i urządzenia połączone z Internetem w celu zakłóceń cyberataków”, zgodnie z biuletyną. Alert pojawia się wśród trwających negocjacji między Iranem a Izraelem w kierunku stałego rozwiązania po zawieszeniu broni.„W ciągu ostatnich kilku miesięcy hacktijczycy zrównani irańscy coraz częściej przeprowadzali defacentacje i wycieki wrażliwych informacji wykutowanych od ofiar”-mówi alert. „Ci hacktiviści prawdopodobnie znacznie zwiększą kampanie rozproszonych od zaprzeczania usług (DDOS) przeciwko nam i izraelskim stronom internetowym z powodu ostatnich wydarzeń”.Arkusz informacyjny mówi również, że cyberataki są nie tylko zjawiskiem ostatnich miesięcy, ale trwają od lat. Agencje odnoszą się do wielu przypadków, w których islamski korpus Gwardii Rewolucyjnej (IRGC) przeprowadził ataki, a technologię wspieraną przez Izrael w 2023 r. I 2024 r. Mówi także po konflikcie między Izraelem a Hamasem rozpoczęły się w 2023 r., Grupy wspierane przez IRGC przeprowadziły wiele cyberprzestępców. „Działania takie jak defacements, wyciek poufnych informacji i rozproszone kampanie odmowy usług (DDOS) przeciwko amerykańskim stronom internetowym były w przeszłości powszechnymi metodami ataku”, mówi alert.Agencje w oświadczeniu wydały ostrzeżenie, aby organizacje infrastruktury krytycznej były w stanie pogodzić się, chociaż nie spotkały się z żadną złośliwą działalnością. „Zdecydowanie wzywamy organizacje do przeglądu naszego wspólnego arkusza informacyjnego i wdrożenia zalecanych działań w celu wzmocnienia naszej zbiorowej obrony przed tą potencjalną działalnością cybernetyczną” – dodał oświadczenie.
