Zafran: Поне 3 организации в Иран отговарят за кибератаките

Саназ, става ли нещо или сме предпазени засега?

Да. Наблюдаваме повишена активност при сканиране на това, което наричаме разузнаване в киберпространството от различни кибер активисти и кибергрупи. Някои от тях са хакери-активисти, просто искат да вдигнат шум или да блокират услуги.

Но все още има, например, разширени постоянни заплахи, които се опитват да получат достъп главно до критична инфраструктура.

Досега не са успешни, но, Сеназ, какви са тактиките? Какво е проникването им и с каква сложност са атаките от страна на Иран?

Добър въпрос. Те са под голямо напрежение.

Това е първият път, когато Иран изстрелва ракета срещу европейска страна като Кипър.

Всички са в действие, използват всичките си съществуващи арсенали.

Използват много изкуствен интелект, за да осигурят обем, но не се наблюдава по-голяма сложност, отколкото сме виждали досега.

Просто  голям обем. Все едно, всички са се задействали.

Вярвам, че и този път, тъй като дори кибергрупите в Иран са под напрежение, тъй като има атаки срещу тези места, трябва да бъдем по-активни, а не реактивни и да се уверим, че поне имаме защита срещу известните инструменти и техники, които те използват през последните две години.

Саназ, вчера Министерството на вътрешната сигурност информира Сената за повишения вътрешен риск в Съединените щати в контекста на някаква форма на отговор от Иран. Предвид това, бихте ли ни помогнали да разберем киберкомпетентността на Иран? Каква заплаха биха представлявали, ако киберпространството би било един от инструментите или нещата, които те преследват в отговор на това, което се случва?

Киберпространството е част от доктрината на иранския режим за отбрана и настъпление. В Иран има поне три различни организации, които активно претендират за и се занимават с киберофанзивни дейности.

Министерството на отбраната.

Министерството на разузнаването.

Корпусът на гвардейците на ислямската революция, която е като Революционната гвардия.

Всяка от тях разполага с инструменти и техники и много хора. Също така има киберпартньорство между държавите и киберпрестъпността. Вярвам, че тези хора ще продължат да бъдат активни и ще се опитват да внедрят, например, рансъмуеър в основна критична инфраструктура, финанси, здравеопазване. И в същото време също има известно партньорство между Иран и други страни също.