После нескольких недель относительного затишья на фронтах открытой пропагандистской психологической войны между США вкупе с их союзниками и Исламской Республикой Иран (ИРИ) вновь проявляются признаки нарастания напряженности.
Конечно, затишьем эту обстановку можно было назвать лишь условно: из Вашингтона со скрупулезной периодичностью доносились вести о введении очередной порции санкций против ИРИ в комплекте с антииранской риторикой. Одновременно в Тегеране не умолкали антиамериканские и антиизраильские призывы к борьбе с врагами. Однако того накала страстей на грани «горячей» войны, который отмечался летом и в начале осени, все таки не было.
При этом, следует отметить, что тайные, невидимые боевые действия в этот «тихий» период в киберпространстве не прекращались. Как, впрочем, это происходит везде и всегда в нынешние смутные времена.
По данным информационного агентства Reuters,[1] в ответ на сентябрьскую атаку на нефтяные объекты Саудовской Аравии США нанесли киберудар по техническому оборудованию пропагандистской инфраструктуры ИРИ с целью подрыва иранских возможностей в этой сфере. По мнению Reuters, «Тегеран считается основным игроком в распространении дезинформации». В 2018 г. в результате расследования, как утверждает это британское агентство, было обнаружено более 70 веб-сайтов, распространяющих иранскую пропаганду в 15 странах.[2]
Министр информационных и коммуникационных технологий Ирана Мохаммад Джавад Азари Джахроми выразил сомнение в успехе этой американской кибероперации, сказав: «Должно быть, они (американцы) лишь мечтали об этом».[3] А 29 октября выступая с речью на конференции по безопасности в Мюнхене, он заявил, что Иран обладает проектом кибербезопасности под кодовым названием Digital Fortress (Dejfa), что позволило ИРИ отразить 33 миллиона кибератак в 2018 г. [4]
Однако, судя по всему, Иран имеет возможности не только обороняться в киберпространстве, но и вести активные операции. 4 октября пресс-служба компьютерной корпорации Microsoft заявила о деятельности хакерской группировки Phosphorous, которую корпорация почему-то назвала связанной с правительством ИРИ.[5]
В сообщении Microsoft говорится,[6] что специалисты Разведывательного центра борьбы с угрозами этой компании (Microsoft Threat Intelligence Center (MSTIC) зафиксировали значительную активность в киберпространстве со стороны группировки, именуемой Phosphorous. Действия хакеров были направлены на взлом аккаунтов нынешних и бывших американских правительственных чиновников, журналистов, освещающих мировую политику, а также видных иранцев, проживающих за границей.
Microsoft утверждает, что за 30 дней в августе-сентябре хакеры из Phosphorous, якобы, предприняли свыше 2700 попыток завладеть учётными данными от электронных почтовых ящиков разных людей, совершив атаки на 241 аккаунт. Однако, в конечном счёте, хакеры смогли взломать лишь четыре аккаунта.
Ещё в сообщении говорится, что действия хакерской группировки «не отличались особой технической сложностью». Несмотря на это, в распоряжении злоумышленников было немало персональной информации людей, на чьи аккаунты совершались атаки. На основании этого в Microsoft сделали заключение о том, что хакеры из Phosphorous хорошо мотивированы и готовы тратить необходимое количество времени на сбор информации о потенциальных жертвах и подготовку атак.
Microsoft отслеживает деятельность группировки Phosphorous с 2013 года. В марте этого года представители Microsoft сообщили о том, что компания получила судебное постановление, на основании которого под контроль были взяты 99 веб-сайтов, используемые хакерами из Phosphorous для проведения атак. По данным Microsoft, упомянутая группировка известна также под именами ART 35, Charming Kitten и Ajax Security Team.
Таким образом, информация об американо-иранских кибероперациях друг против друга в очередной раз подтверждает, что напряженность противостояния США и ИРИ не только не снижается, но переходит в новую форму.
В этом контексте не стоит забывать и другого «верного врага» Ирана - Израиль, который неоднократно осуществлял киберудары по ИРИ. Вспомним нашумевшую кибе атаку на ядерный центр Натанз в 2010 г., когда с помощью совместно разработанного США и Израилем вируса Stuxnet была парализована деятельность более одной тысячи центрифуг. Тогда Израиль и США успешно применили первое в мире кибероружие, продемонстрировав всему миру новое поле боя.[7] Stuxnet доказал на практике, что в киберпространстве можно вести не только информационные и разведывательные операции, но и боевые действия с нанесением реального материального ущерба противнику.
Сегодня, когда в Иране проходят массовые акции протеста в связи с повышением цен на топливо, использование противниками Тегерана кибер возможностей на фоне социальных потрясений несет несомненную угрозу режиму. Скорее всего, эти демонстрации закончатся также как и политические в 2009 г. или экономические в 2017 – 2018 г. – то есть отступлением протестующих. Однако с каждым годом возможности инструментов кибервойны возрастают. И неизвестно, какую роль сыграет в Иране кибер сфера в следующий раз.
При этом ускоряется гонка кибервооружений во всем мире, в том числе и в США, Израиле, Иране. В этих условиях кибервойна становится важнейшим компонентом гибридной войны, ведущейся между США и ИРИ. Эта кибервойна усиливает недоверие и взаимную враждебность между ними. Более того, кибервойна может стать поводом для начала «горячей войны», чреватой самыми непредсказуемыми и, не дай бог, катастрофическими последствиями. Причем не только для воюющих сторон.
В этой связи следует отметить, что перманентно усиливающееся давление на ИРИ со стороны администрации президента США Трампа, стартовавшее с момента его выхода из Совместного всеобъемлющего плана действий (СВПД) в мае 2018 г., вызывает ответную, также постоянно эскалирующую реакцию Тегерана, в том числе, и в киберпространстве.
В этих условиях, как пишет Бонни Кристиан в статье «Почему кибератаки США не сработают против Ирана», опубликованной на сайте издания The American Conservative, [8] «двойная киберэкономическая стратегия США (кибер удары и санкции) оказалась крайне рискованной и контрпродуктивной. Данная стратегия способствует дальнейшей эскалации и усилению иранской агрессии. Действительно, американская кампания «максимального давления» играет на руку иранским сторонникам жёсткой линии, подрывая позиции умеренных сил в Тегеране. По этой причине будет крайне нелегко достигнуть мирного урегулирования. Дипломатия и настойчивость, а не цифровые и экономические атаки, позволят нам получить от Ирана то, что мы хотим».
И с этим трудно не согласиться.
Мнение автора может не совпадать с позицией Редакции
[1] Сайт ИА Reuters. 16.10.2019. [Электронный ресурс] – URL: https://www.reuters.com/article/us-usa-iran-military-cyber-exclusive/exclusive-u-s-carried-out-secret-cyber-strike-on-iran-in-wake-of-saudi-oil-attack-officials-say-iduskbn1wv0ek
[2] Там же.
[3] Там же.
[4] Сайт ИА Mehr. 29.10.2019. [Электронный ресурс] – URL: https://en.news.com/news/151709/Iran-foiled-33mn-cyberattacks-in-past-year-ICT-min
[5] Сайт ИА Regnum. 04.11.2019. [Электронный ресурс] – URL: https://regnum.ru/news/polit/2739092.html
[6] The Official Microsoft Blog. 04.10.2019. [Электронный ресурс] – URL: https://blogs.microsoft.com/on-the-issues/2019/10/04/recent-cyberattacks-require-us-all-to-be-vigilant/
[7] См. сайт Наука и техника. 08.02.2017. [Электронный ресурс] – URL: https://naukatehnika.com/kiberataki-virus-diversant-stuxnet-v-yadernoj-energeticheskoj-programme-irana-chast1.html
[8] Сайт издания The American Conservative. 12.11.2019. [Электронный ресурс] – URL: https://www.theamericanconservative.com/articles/why-u-s-cyber-sneak-attacks-wont-work-against-iran/
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs