Согласно вчерашнему отчёту Microsoft Threat Intelligence, в 2022 году исследователи зафиксировали24 вредоносные операции в киберпространстве, направленные на продвижение ближневосточной политической повестки Ирана.
Операции иранских цифровых преступников в основном нацелены на Израиль, США, ОАЭ и Саудовскую Аравию. Все они так или иначе были направлены на поддержку палестинского сопротивления, разжигание беспорядков в Бахрейне, подрыв текущих усилий по нормализации отношений между Израилем и арабскими государствами, терроризирование израильских граждан и подавление внутренних протестов в Иране.
Большинство операций по оказанию влияния исследователи Microsoft связывают с иранской IT-организацией Emennet Pasargad, активность которой отслеживают под псевдонимом Cotton Sandstorm. В 2020 году данным злоумышленникам даже удалось взломать неназванный веб-сайт американского правительства, на котором должны были быть опубликованы результаты выборов того года. Доступ третьих лиц быстро обнаружили, поэтому как такового вмешательства удалось избежать, но это не помешало США ввести санкции против Emennet Pasargad.
Схожие вредоносные кампании постоянно осуществляются различными иранскими группировками и могут включать как шпионские операции, так и деструктивные атаки вредоносных программ, или же их комбинацию.
Исследователи отмечают, что группы, связанные с Ираном, всё чаще обращаются к информационным операциям в рамках общей киберстратегии. Что, возможно, является попытками пропорционального ответа на шквал атак на иранские цели со стороны организаций, которые сами иранцы называют израильскими или американскими.
По словам исследователей Microsoft, кибератаки и информационные операции, связанные с Ираном, вероятно, будут продолжаться и дальше по уже отработанной схеме. И пока эффективность таких атак устраивает Иранское правительство, тактика и методы причастных группировок глобально не поменяются.