Киберкомандование США нанесло удар по Ирану



    По словам осведомлённых источников, президент Трамп одобрил кибератаку, которая якобы «отключила иранские компьютерные системы для управления ракетами и ракетными пусками», сообщает Yahoo News.

    Кибератаки начали вечером в четверг сотрудники подразделения US Cyber Command (Киберкомандования США). Они готовились как минимум в течение нескольких недель. По словам двух из источников, Пентагон предложил запустить атаки после предполагаемых нападений Ирана на два нефтяных танкера в Оманском заливе в начале июня.

    Киберудар по Корпусу стражей исламской революции (Islamic Revolutionary Guard Corps) был скоординирован с Центральным командованием США (U.S. Central Command), военной организацией, которая занимается всем Ближним Востоком, сказали источники. Они говорят на условиях анонимности, потому что разглашение сведений об операции является чрезвычайно деликатным моментом.

    Операция нанесла ущерб системам военного управления и контроля, но не привела к гибели людей или жертвам среди гражданского населения — этим она отличается от обычных ударов, которые Трамп отменил в четверг, назвав их «непропорциональными» полученному ущербу. Те удары могли привести к гибели более сотни человек.

    В субботу президентская администрация предупредила представителей отрасли быть наготове перед возможной ответной кибератакой из Ирана.

    Белый дом отказался от комментариев, как и официальные лица Киберкомандования США. Пресс-секретарь Пентагона Элисса Смит (Elissa Smith ) сказала: «По политическим причинам и ради оперативной безопасности мы не обсуждаем операции в киберпространстве, также как операции разведки и планирования».

    «Эта операция увеличивает риски иранской киберугрозы, но также служит для защиты ВМС США и судоходных операций в Ормузском проливе, — прокомментировал Томас Боссерт (Thomas Bossert), бывший высокопоставленный чиновник по кибербезопасности Белого дома в администрации Трампа. — Наши военные давно знают, что мы можем потопить любое иранское судно в проливе в течение 24 часов, если это необходимо. И это современная версия того, что ВМС США должны сделать, чтобы защитить себя в море и сохранить международные судоходные пути свободными от нарушений со стороны Ирана».

    Киберудар по Корпусу стражей исламской революции в четверг — первая наступательная операция с тех пор, как Киберкомандование США было переведено на военное положение в мае 2019 года. Президент передал этому подразделению новые полномочия, которые упростили процесс утверждения таких мер. Теперь многие действия в киберпространстве можно осуществлять автономно, они не требуют санкции президента. Это также отражение новой стратегии Киберкомандования, которую её лидер генерал Пол Накасоне (Paul Nakasone) определил как операцию «против наших врагов на их виртуальной территории».

    По мнению источников, кибероперация против Ирана принесла гораздо более разрушительные последствия для противника, чем операция осенью прошлого года против российских «троллей», связанных с Агентством интернет-исследований.

    Иранские кибервойска в течение последних нескольких лет пытались взломать корабли ВМС США и навигационные системы в регионе Персидского залива, говорят источники. Ормузский пролив является стратегически важным морским путём, через который ежедневно проходит около 20% мировой нефти.

    В субботу Министерство внутренней безопасности выпустило предупреждение для коммерческих компаний США о том, что Иран активизировал киберактивность против критических отраслей промышленности, включая нефтяной, газовый и другие энергетические секторы, а также правительственных учреждений. В результате этих кибератак имеется риск разрушения или уничтожения систем: «Нет никаких сомнений в том, что иранская киберактивность увеличилась, — сказал Кристофер Кребс (Christopher Krebs), директор Агентства по кибербезопасности и инфраструктурной безопасности Министерства внутренней безопасности США. — Иранские акторы и их исполнители — это не ваши заурядные воришки данных с вашего заднего двора. Эти ребята приходят и сжигают дом дотла».

    Кребс в интервью сказал: «Нужно, чтобы все относились к нынешней ситуации очень серьёзно. Посмотрите на любые потенциальные инциденты, которые зафиксированы в вашей системе, и рассматривайте их как наихудший сценарий. Это не та ситуация, когда можно сидеть и ждать нарушения безопасности… Речь идёт о потере контроля над средой, о потере контроля над компьютерными системами».

    Он добавил, что «сдвиг в геополитической динамике» является фактором, который способствовал рассылке предупреждения от имени Министерства внутренней безопасности.

    АНБ тоже призвало представителей критических секторов промышленности проявлять бдительность: «В эти времена повышенной напряжённости всем следует быть настороже и замечать признаки иранской агрессии в киберпространстве, обеспечивая надлежащую защиту», — заявил в субботу представитель АНБ Грег Джулиан (Greg Julian) в официальном заявлении.

    Иран уже запускал разрушительные кибератаки. В 2012 году он запустил вирус Shamoon, который почти уничтожил более 30 000 компьютеров Saudi Aramco, государственной нефтяной компании Саудовской Аравии, удалив резервные копии данных.

    Аналитики из частного сектора кибербезопасности с 2014 года фиксируют постепенное увеличение киберактивности Ирана и его прокси. Это часто происходит в форме попыток фишинга с целью получения доступа к компьютерным системам в энергетическом секторе, пишет The Washington Post.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 44

      –1
      А кто-то смеялся когда Россия заранее решила подготовится к кибератакам.
        +10
        Сломать своими руками, чтобы это не сделали «враги» — так себе подготовка.
          0
          Как всегда из аргументации только некорректные аналогии, сарказм и гиперболы.

          Oliksolik зачем прикидываться дурачком? Ежу понятно, что хранение траффика нужно для других целей. Почему бы не предположить, чтобы подготовка к кибератакам заключалась в повышении пенсионного возраста, ведь так еще смешнее будет?

          xfaetas при чем здесь страна изгой? Возможность кибератак со стороны США — это статус страны изгоя? Это очень странной суждение с позиции рационального мышления.

          В то время как факты говорят иное — против государства проводится определенная деятельность, государство защищается как может. Я не вижу ни одного «свободолюбивого», кто бы осудил США, которые открыто беспределят в Интернете и не только, все почему то осуждают то, как неуклюже Россия защищается.
            –3
            Потому что тут как раз тот случай, когда лекарство хуже болезни.
            Кибератаки будут или нет ещё неизвестно, а вот «защита» наносит ущерб уже сейчас, причём с каждым месяцем всё больший. Бизнес потерял только за 2018-й год два миллиарда долларов(!), и это ещё только прямые потери. Потери косвенные ещё больше, в том числе откровенное падение качества связи, которое в дальнейшем будет только усиливаться.
            Хорошо так устроились — решают надуманные политические проблемы за счёт частного бизнеса, да ещё и гордятся этим. Совести не хватило даже на то, чтоб вклад бизнеса (тех же провайдеров) оценить и отметить в пропагандистских речах.
            Ещё лет пять такой «защиты», и суммарный ущерб перекроет последствия от любой мыслимой западной кибератаки.
              –1
              1. США страна победившей демократии, они никогда не нападут на другую страну
              2. Ну да, США нападут на другую страну если та сделает что-то плохое и будут 100% доказательства этого
              3. Ну да, США нападут на другую страну просто придумав фейковый повод. Ну ведь это не кибератака, в киберпространстве они не нападают
              4. Ну да, есть подозрение что США совершали кибер-нападение на Венесуэлу и Иран, но ведь на Россию то не нападали.
              6. Ну да, кибернападение США на Россию имело место, но ведь неизвестно, нападут ли они ещё раз
              ~~~~~~~~~~~~~~~~~~~ МЫ СЕЙЧАС ТУТ ~~~~~~~~~~~~~~~~~
              7. Ну да, напали. Но ведь этого и предположить нельзя было. И вообще США страна демократическая и атака не такая уж и страшная.
              8. Ну да, США взорвали АЭС в России с помощью кибертатаки, но ведь это всего то одна АЭС
              9. Ну да, ну взорвали ещё две АЭС, а зачем они вообще были к интернету присоединены и почему Россия не подготовилась к кибератакам?
                0
                было кибернападение США на Россию? Это когда же?
                  0
                  В США некоторые утверждают, что да. Вы вот верите СМИ в США или нет?
                    0
                    Неположливое СМИ сообщало со ссылкой на The Washington Post,
                –4

                А сбивание чужих дронов над нейтральной территорией у вас на когда запланировано?


                Если что, сбивать летательные аппараты в мирное время по правилам ИКАО как-бы нехорошо — даже над собственной территорией.

                  0
                  Отличный пример предвзятости.
                  Мало того, что вы безоговорочно принимаете на веру заявления американцев о том, что дрон был над нейтральными водами, так еще и пытаетесь натянуть военный разведывательный аппарат на мирный гражданский борт.
              +2
              Если бы у нас это не было сделано в духе «назло бабушке отморожу уши» — об этом можно было бы поспорить. Но не в нынешнем виде.
                +2
                И как она подготовилась? Внедрение провайдерам прослушек и хранилищ на миллионы терабайт помогают от кибератак?
                  –1

                  Как-то незаметно для самих себя вы начали примерять статус страны-изгоя...

                  +5
                  Интересно, неужели «иранские компьютерные системы для управления ракетами и ракетными пусками» имеют соединение с Интернетом?
                  Или там еще и вмешательство в работу внутренней сети было, типа диверсантов, тайно пробирающихся и подключающих к военной сети спутниковые терминалы?
                    +4
                    Интересно, неужели «иранские компьютерные системы для управления ракетами и ракетными пусками» имеют соединение с Интернетом?

                    Даже если нет, наверняка есть масса вспомогательных систем, соединенных с интернетом, которые можно испоганить, испортив противнику настроение, а себе дав повод отчитаться об успешно проведенной кибератаке.
                      0
                      Ну когда стакснетом ломали иранские центрифуги — не помогло то, что они были отключены от интернет. Всегда остается ещё человеческий фактор — в том случае — кажется сотрудник, который захотел послушать музыку на рабочем месте.
                    • НЛО прилетело и опубликовало эту надпись здесь
                    • НЛО прилетело и опубликовало эту надпись здесь
                        +1
                        «В эти времена повышенной напряжённости всем следует быть настороже и замечать признаки иранской агрессии в киберпространстве, обеспечивая надлежащую защиту»

                        А "надлежащую" — это как?

                          +4
                          Операция нанесла ущерб системам военного управления и контроля

                          Без подробностей это может означать что угодно. А подробностей никто не скажет.
                            +1
                            Думаю американцы сольют подробности, может даже приукрасят немного, что бы держать в тонусе потенциальных врагов. Новая холодная война ведь все еще идет.
                              +2
                              вот тоже подумал про холодную войну в которой будут учавствовать ВСЕ…
                              а вообще попахивает провокацией «горячих» военных действий и как обычно на другом континенте
                                +2
                                вот тоже подумал про холодную войну в которой будут учавствовать ВСЕ


                                Я бы сказал, что уже

                                как обычно на другом континенте


                                А с кем им воевать на своем? С Канадой что-ли?
                                +1
                                может даже приукрасят немного, что бы держать в тонусе потенциальных врагов.
                                В качестве тонизирующего у них есть авианосные ударные группы и прочие канонерки.

                                Возможно, руководство US Cyber Command, наконец дорвавшись до принятия решений, решило показать всем, что не просто так ест свой хлеб. Я не вижу других причин, зачем в относительно спокойное время раскрывать штучные инструменты атаки. И в таком случае информация об одобрении со стороны президента вероятно не соответствует действительности.
                                  0
                                  может слили уязвимости которые перестали быть 0-day. Просто чтобы добро не пропадало. Данных нет, можно только спекулировать (неблагодарное занятие)
                                    0
                                    В любом случае Иран в преддверии возможной войны начнёт усиленно заделывать бреши, так что эта атака вряд ли укладывается в общую стратегию.

                                    Ещё один правдоподобный вариант — Трампу нужно было без лишней крови оправдаться за нерешительные приказы на прошлой неделе. Военные очень не любят нерешительные приказы.
                                      0
                                      так я же и не спорю. можно придумать сотню причин в оправдание и две сотни против. пустая трата времени как на мой взгляд.
                                        +1
                                        Раз уж политота пришла на Хабр, давайте будем хотя бы пытаться проанализировать ситуацию, а не просто лайкать лозунги.

                                        Да и вообще, это — интересное упражнение для ума, вроде шахматного этюда.

                                        Update: учитывая, что полномочия командованию повысили в 2018 году (а не в 2019, как в переводе), второй вариант становится немного более вероятным.
                                          +1

                                          Такие категории, как нелюбовь абстрактных военных к чему-то, не сильно-то похожи на анализ.


                                          Краткая хроника ключевых, по моему мнению, событий.


                                          Повреждены два танкера, судя по всему, задачи потопить их не было. Иран спасает людей с этих кораблей. США обвиняет Иран в агрессии. Иран говорит о попытках дестабилизации ситуации в регионе.


                                          США показывает видео, как доказательство причастности Ирана к атаке. На видео, по утверждению военных США, иранские военные снимают неразорвавшуюся магнитную мину с корпуса танкера, которая при этом была закреплена сильно выше ватерлинии.


                                          Иран заявляет о прекращении выполнения некоторых пунктов СВПД. США отправляют на Ближний Восток еще одну тысячу солдат.


                                          Иран заявляет о сбитом беспилотнике, над их территорией. США говорит, что он был сбит над нейтральной территорией.


                                          Трамп говорит, что беспилотник мог быть сбит по ошибке. Иран говорит, что это было сделано целенаправленно.


                                          Трамп говорит, что в последний момент "отложил" ракетный удар, которым США должны были ответить на сбитый беспилотник.


                                          Какие-то источники сообщают, что Трамп одобрил кибератаку, которая якобы нанесла какой-то ущерб Ирану. Трамп заявляет о новых санкциях против Ирана.


                                          Поверхностные выводы, что я могу сделать. Провокация с танкерами скорей всего слита. Какие-то силы хотят эскалации конфликта США и Ирана, и это явно не Трамп. Эту кибератаку, я скорее оцениваю как дипломатический ход, но никак не военный. Потому что ни доказать, ни опровергнуть ее невозможно, по крайней мере без раскрытия секретных данных, но тем не менее заявление о ней позволяет свести ситуацию со сбитым беспилотником на нет и при этом хоть немного сохранить лицо.

                                            0
                                            Тогда почему Трамп изначально одобрил ракетный удар? Он как минимум допускает возможность эскалации.

                                            Отменённый приказ атаки — это не меньший репутационный ущерб, чем сбитый беспилотник. В случае войны такой верховный главнокомандующий может устроить бардак, с которым можно проиграть даже Ирану.

                                            Эту кибератаку, я скорее оцениваю как дипломатический ход, но никак не военный.
                                            Так и я о том же. Военным ходом это могло бы быть только непосредственно перед наступлением.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                –1
                                Это ведь по сути одноразовое оружие.


                                Любое оружие одноразовое. Выстрелил — пуля улетела — патрон потрачен. Является ли ущерб от выстрела сопоставимым с ценой выстрела?
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    +2
                                    Найти бреши в защите/софте не тоже самое что изготовить ещё один патрон.
                                      +1
                                      Все зависит от соотношения цены выстрела и размера ущерба. Если, к примеру, этим патроном застрелили кого-то высокопоставленного — одно дело. Если выстрелили в воздух и предотвратили нападение на часового — другое. Ну и т.д. Без подробностей (чем стреляли, куда целились, куда попали) это сообщение ниочем.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                    0
                                    (удалено)
                                      0
                                      Интересно, сегодняшние проблемы на CloudFlare, это эхо кибервойны?
                                      outage.report/rus/cloudflare
                                        +3
                                        США конечно мощнейшее государство, но такое изложение больше похоже как подростки хвастаются кто и сколько отнял мелочи у первоклашек.
                                        Это не камень в сторону переводчика или редакторов, это претензия больше к самому источнику информации.
                                          0
                                          А у меня есть камень в сторону редактора-переводчика.
                                          Cyber Command was elevated to a full combatant command in May.
                                          Киберкомандование США было переведено на военное положение в мае 2019 года.
                                          В наших терминах, кибервойска повысили до отдельного рода войск с бóльшими полномочиями. Причём случилось это в мае 2018 года.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            +3
                                            То, с какой таинственностью и пафосом подается эта и вся подобная информация наводит на мысль, что в компанию к «неуловимому Джо», которого никто не может поймать, необходимо добавить нового супергероя — «секретного КиберДжо», который наносит тайные сокрушительные киберудары, о которых никто не знает.
                                              +2
                                              без подробностей — «где, когда, кого сломали» это выглядит так же голословно, как «Россия вмешалась в выборы».
                                              Свечку никто не держал, доказательств никаких, поэтому можно утверждать что угодно :)
                                                +3
                                                И да, ребятам нужно показать свою полезность, поэтому больше пафоса и эпитетов.
                                                «Enemy infrastructure suffered seroius damage», даже если там повесили кофе-машину и сломали унитаз :)

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое