По мнению экспертов, сообщение британских СМИ о «секретных киберфайлах Ирана» вызывает больше сомнений, чем уверенности
Эксперты заявили, что подлинность предполагаемых «иранских секретных киберфайлов», цитируемых Sky News, о том, как кибератаки могут быть использованы против объектов гражданской инфраструктуры, является спорной, вскоре после того, как британские СМИ опубликовали так называемые «секретные документы». были получены от иранской разведки.
Согласно сообщению Sky News в понедельник, Иран проводит «секретное исследование» того, как кибератаки могут повлиять на грузовые суда и автозаправочные станции, а также на другие объекты гражданской инфраструктуры. Издание со ссылкой на неназванный источник приписывает предполагаемую разведывательную информацию тайной разведывательной группе 13 Исламской республики — ячейке, описанной как «подгруппа в составе подразделения КСИР Шахида Кавеха», которая, как сообщается, находится под управлением человека по имени Хамид Реза Лашгарян.
Анонимный источник, поделившийся документами с изданием, сказал, что «очень уверен» в их подлинности.
Внутренние файлы включают информацию об устройствах спутниковой связи, используемых мировой судоходной отраслью, а также о компьютерной системе, которая управляет такими вещами, как освещение, отопление и вентиляция в умных зданиях.
https://twitter.com/SkyNews/status/1419728619233071109?ref_src=twsrc%5Etfw
Доктор Сейед Мохаммад Маранди, профессор английской литературы и ориентализма в Тегеранском университете, однако, похоже, не разделяет этой уверенности, заявляя, что публикация так называемых секретных документов может быть «попыткой обострения напряженности. , тем более что они передали его Sky News «.
Маранди отметил, что в документах нет «даты или номера файла», а также нет логотипа КСИР на титульной странице, заявив, что это делает отчет «недостоверным».
Доктор Расул Нафиси, иранский аналитик и профессор Университета Стрейера в американском штате Вирджиния, согласился с предложением, подчеркнув «отсутствие профессионального формата» в документе.
«Документ не датирован, не проштампован защитным устройством, он не напечатан на специально изготовленных бумагах с прозрачной эмблемой. Содержание также спорно. Это больше похоже на пробную версию вероятного сценария действий. Это неудивительно при все, если Исламская Республика Иран попытается расследовать возможные кибервмешательства, повторяя то, что другие делали с ней более десяти лет », — отметил Нафиси.
Так называемые секретные документы появились в британских СМИ перед возможным возобновлением венских переговоров о восстановлении Совместного всеобъемлющего плана действий (СВПД) или иранской ядерной сделки. Переговоры, которые первоначально начались в апреле, были отложены и могут возобновиться после инаугурации нового президента Ирана Эбрахима Раиси, которая должна состояться 5 августа. Великобритания участвует в переговорах.
Однако не всех устраивает вероятное возобновление ядерной сделки с Ираном. Израиль по-прежнему является ярым противником восстановления СВПД, утверждая, что соглашение откроет Ирану путь к созданию ядерного оружия — то, что Исламская республика постоянно отрицает, настаивая на том, что ее ядерная программа остается исключительно мирной.
На вопрос о причинах попытки разрушить отношения между Великобританией и Ираном путем публикации непроверенных документов, Маранди предположил, что это могло быть связано с деятельностью «произраильского лобби».
«Про-израильское лобби прилагает все усилия, чтобы подтолкнуть обе стороны к конфронтации. Для некоторой связанной с ними организации имеет смысл участвовать в производстве такого документа», — сказал он, отметив, что «это возможно», что намерение «утечки» состоит в том, чтобы сорвать планы возобновления переговоров по СВПД. Что находится в «иранских секретных киберфайлах»?
Документы, на которые ссылается Sky News, составляют пять сообщений, каждый из которых помечен как «очень конфиденциальный».
Утверждается, что в большинстве отчетов также содержится цитата, которая, «похоже, является» верховным лидером Ирана Али Хаменеи, который гласит: «Исламская Республика Иран должна стать одной из самых могущественных в мире в области киберпространства».
Первый отчет, названный «Балластная вода», якобы содержит шесть страниц, посвященных исследованию сложных систем на больших грузовых судах, которые удаленно контролируют инфраструктуру, включая фильтрацию и балластную воду. По оценкам Sky News, документ содержит исследования из открытых источников, а не «конфиденциальную информацию».
В отчете добавлено, что «любое разрушающее воздействие может вызвать нарушение в этих системах и может нанести значительный и непоправимый ущерб судну».
В другом отчете, также на шести страницах, говорится о «системе, называемой автоматическим датчиком уровня топлива, которая отслеживает расход топлива на заправочной станции». В частности, проверенное исследованиями заправочное оборудование производства американской фирмы Franklin Fueling Systems.
В докладе якобы рассматриваются возможные последствия «проблем» с системами, включая отключение подачи топлива, изменение его температуры и даже возможные последствия взрыва.
«[An] В случае взлома и удаленного управления этими системами возможен взрыв этих топливозаправщиков », — говорится в сообщении.
Услуги, обеспечивающие морскую связь, рассматриваются в так называемом 14-страничном отчете, в котором изучаются два типа спутниковой связи, используемые в море — Sealink CIR и Seagull 5000i, при этом отмечается, что последний предлагается такими компаниями, как Wideye в Сингапуре и Thuraya в Объединенные Арабские Эмираты.
В то время как большая часть отчета, как утверждается, «повторяет факты» из открытых источников о двух системах, Sky News сообщила, что в конце была также диаграмма, показывающая результаты чего-то, широко известного как «тупица Google» — проведения поисков в Интернете. с некоторыми ключевыми фразами, заключенными в кавычки, что повышает точность поиска.
Судя по скриншотам из отчета, выводы касались устройств из Великобритании, Франции и США.
Sky News описал два других отчета, единственные, отмеченные датами, которые, как утверждается, посвящены системам управления зданиями и электрическому оборудованию.
Первый, якобы составленный 19 ноября 2020 года, содержал девять страниц о «компьютерных системах, которые управляют освещением, вентиляцией, отоплением, охранной сигнализацией и другими функциями в умном здании». Среди прочего, он перечислил компании, предоставляющие такие услуги, в том числе американские фирмы KMC Controls и Honeywell, а также французскую группу электрооборудования Schneider Electric и немецкую компанию Siemens.
Вторая, похоже, самая длинная из всех пяти, состоящая из 22 страниц, посвященных электрическому оборудованию немецкой компании WAGO, и, как сообщается, составлена 19 апреля 2020 года.
В рамках этого предполагаемого исследования изучались уязвимости в ПЛК — «программируемом логическом контроллере», однако результаты показали, что их невозможно использовать.
«Продолжая расследование, чтобы использовать эти процессы, мы заметили, что уязвимости в этих системах непоправимы, если будет атака, ущерб будет нелегко исправить», — говорится в отчете. «Таким образом, по сравнению с другими брендами ПЛК, этот бренд непостижим после подключения к сети. Когда он подключен к сети, инфраструктура и инженерные данные не могут быть достигнуты и не могут быть потеряны».
Хотя ни «источник» Sky News, ни министр обороны Великобритании Бен Уоллес не смогли подтвердить подлинность «секретных документов», последний, тем не менее, заявил, что они могут представлять «угрозу нашему образу жизни», поскольку они якобы демонстрируют, что западные страны В настоящее время уязвимые для кибератак могут видеть намного хуже, чем простые программы-вымогатели и DDoS-эксплойты.
«Они [Iran] «являются одними из самых продвинутых кибер-акторов», — заявил генерал сэр Патрик Сандерс, старший офицер, курирующий кибероперации в Великобритании, «добавив:« Мы серьезно относимся к их возможностям.
Тегеран пока официально не прокомментировал утверждения Sky News.
Иранский след?
Это не первый раз, когда Иран и, в частности, Корпус стражей исламской революции (КСИР), западная страна обвиняет в причастности к хакерской деятельности.
Ранее в июле Facebook утверждал, что «иранские хакеры», представившиеся в социальной сети «вербовщиками, сотрудниками оборонных предприятий и молодыми привлекательными женщинами», пытались взломать компьютеры военнослужащих США.
Еще один набор обвинений поступил от ФБР и Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США в октябре 2020 года, когда две организации обвинили Иран в получении «данных о регистрации избирателей по крайней мере в одном штате», имея в виду президентские выборы в США в 2020 году.
Необоснованные заявления двух агентств США последовали за обвинениями Microsoft в том, что «иранские хакеры» нацелены на кандидатов на президентских выборах в США в 2020 году — утверждения, которые были опровергнуты Ираном, который утверждал, что «в отличие от США, Иран не вмешивается в выборы в других странах». .
Несмотря на постоянные обвинения в проведении хакерских операций, Иран, как известно, часто становится объектом хакерских атак. Последнее произошло в начале июля и проводилось против национальной железнодорожной службы, что привело к кратковременному закрытию веб-сайта Министерства дорог и городского развития.
