США пострадали от DDoS-атак хакеров после взрывов в Иране

Как сообщили сегодня исследователи угроз Cyble, хакеры, поддерживающие Иран, начали DDoS-атаки против 15 американских организаций и 19 веб-сайтов в течение первых 24 часов после того, как США 21 июня нанесли удары по иранским ядерным объектам.

В сообщении в блоге Cyble говорится, что целями кибератак стали веб-сайты ВВС США, аэрокосмических и оборонных компаний, организаций финансовых услуг, а также неподтвержденное заявление об атаке на Truth Social — социальную медиа-платформу президента США Дональда Трампа.

Вступление США в израильско-иранский конфликт было встречено менее интенсивной киберактивностью, чем хактивизм и кибервойна , охватившие Ближний Восток с начала конфликта 13 июня с израильских атак на иранские ядерные и военные объекты. DDoS-атаки США совпали с предупреждением Министерства внутренней безопасности от 22 июня : «Вероятны низкоуровневые кибератаки на американские сети со стороны проиранских хактивистов, а киберпреступники, связанные с иранским правительством, могут проводить атаки на американские сети».

DDoS-атаки на США, организованные хакерами, связанными с Ираном

Cyble сообщила, что за первые DDoS- атаки в США в основном ответственны четыре хакерские группировки: Mr Hamza, Team 313, Keymous+ и Cyber Jihad. Исследователи пишут, что заявления группировок варьируются от «заслуживающих доверия» до «сомнительных».

Г-н Хамза заявил, что атака была направлена на несколько веб-сайтов, принадлежащих компаниям ВВС США, аэрокосмической и оборонной промышленности. Группа публиковала свои эксплойты под хэштегом #Op_Usa и прикрепляла отчёты check-host.net, которые указывали на 10-часовой простой веб-сайтов 22 июня (скриншот ниже).

Группа хакеров-активистов г-н Хамза заявила о DDoS-атаках в

Keymous+ заявила, что ее целью были финансовые организации США, и включила ссылки check-host.net, свидетельствующие о сбоях в работе веб-сайта в течение одного часа 22 июня.

Команда 313 заявила, что напала на Truth Social, «но группа не предоставила достаточных доказательств, чтобы считать это заявление достоверным», — заявил Cyble.

Движение «Киберджихад » заявило, что планирует провести кибератаки против объектов в США в период с 23 по 27 июня.

Активность хакеров в США невелика по сравнению с Ближним Востоком

Cyble заявил, что первоначальный объем хакерских атак на объекты в США «был невелик по сравнению с большим количеством атак и групп угроз, которые действовали на Ближнем Востоке», где исследователи угроз зафиксировали атаки 88 групп, 81 из которых связана с Ираном (изображение ниже).

Группы хакеров, действующие в израильско-иранском конфликте (Cyble)

Кибератаки на Ближнем Востоке включали «DDoS-атаки, утечки данных и учётных данных, взломы веб-сайтов, несанкционированный доступ и серьёзные нарушения безопасности иранских банковских и криптовалютных систем, совершённые связанной с Израилем группировкой Predatory Sparrow», — сообщает Cyble. Также сообщалось о вмешательстве в работу навигационных систем коммерческих судов в регионе.

Хакерская группа Handala, по всей видимости, была одной из самых эффективных атакующих групп, сообщает Cyble, имея 15 сообщений о, в основном, хорошо задокументированных инцидентах с использованием программ-вымогателей/вымогательств. Все жертвы группировки находились в Израиле.

В одном примечательном инциденте злоумышленник на форуме киберпреступности Darkforums заявил, что предлагает несанкционированный доступ по SSH и учетные данные VPN трех учетных записей пользователей для VPN-портала Армии обороны Израиля (ЦАХАЛ) по запрашиваемой цене в 2 BTC.

По словам Cyble, российские группировки в основном не принимали участия в киберконфликте на Ближнем Востоке, за двумя заметными исключениями: Z-Pentest заявила, что она взломала систему промышленного управления (ICS), принадлежащую израильской энергетической и коммунальной организации, а NoName057(16) заявила о DDoS-атаке на израильское транспортное предприятие.

Атаки также были направлены против Иордании, Египта, ОАЭ и Саудовской Аравии, «которые, по всей видимости, были восприняты проиранскими группировками как слишком нейтральные», — сказал Сайбл.

Cyble призвала организации, которые могут стать целью хакеров, защитить себя от DDoS-атак, утечек данных, взломов веб-сайтов, «и все чаще — от программ-вымогателей и атак на критическую инфраструктуру ».