Израиль сделал заявление, от которого при внимательном изучении, холодок по коже (если это не дезинформация): хакеры взломали программу действия компьютерного подразделения иранской разведки и выложили в сеть десятки секретных документов. В них, в частности, говорится, что при помощи компьютерной диверсии Иран намеревался устроить авиакатастрофы с участием самолетов израильских авиакомпаний, а также собирал личную информацию о пассажирах израильских авиалиний, включая номера их международных паспортов, маршруты следования и т.д.
Отмечается, что один из иранских вирусов был обнаружен в центральном сервере университета Техниона (Хайфа), где находится один из крупнейших аэропортов страны. Также израильтяне отмечают, что иранские хакеры вскрыли сервер одного из крупных туристических операторов Израиля, завладев его клиентской базой и полными сведениями о туристах. Аналогичной атаке подвергся сервер крупной страховой фирмы.
Предполагается, что публикация планов иранских кибербригад притормозит их хакерскую программу на срок от полугода до года.
Эта новость вызывает у АКБ сразу несколько комментариев. Во-первых, вспомним, что в минувшие выходные (4-5 мая) на официальных страницах Армии обороны Израиля (ЦАХАЛ) в социальных сетях появилось сообщение о необычном отражении кибератаки со стороны ХАМАС: Израиль попросту разбомбил здание, из которого работали хакеры . АКБ предположило, что произошедшее станет первым случаем в истории, когда страна в реальном времени ответила на кибератаку атакой обычной, и предположили, что ответные меры со стороны, например, Ирана, были бы куда суровей. А теперь оказывается, что эти меры действительно чуть-чуть не осуществились
Еще один комментарий: почему именно гражданская авиация. Она очень слабо защищена, и в нее можно проникнуть сразу по четырем векторам входа. Как накануне рассказал Daily Star известный в прошлом британский хакер Крис Робертс, который сегодня участвует в повышении кибербезопасности самолетов, самая таинственная авиакатастрофа XXI века могла как раз произойти в результате кибератаки. Речь, конечно, о рейсе 370 Malaysia Airlines, который выполнял плановый пассажирский рейс 8 марта 2014 года и исчез в небе над Южно-Китайским морем через 40 минут после взлёта. Версий того, что случилось, озвучивали миллион, вплоть до угона, теракта или суицида командира летного судна – но что на самом деле унесло жизни 239 человек, до сих пор остается загадкой. И вот еще один возможный вариант: MH370 мог оказаться во власти компьютерного маньяка, который был способен взломать бортовую систему самолета.
Эти четыре вектора – информационно-развлекательная система (телевизоры для пассажиров), системы управления салоном, другие компоненты воздушного судна, и наземные системы управления. Как подчеркивает Робертс, в большинстве современных самолетов электроника соединена между собой, и захватить целиком судно, взяв под контроль один из его компонентов, вполне реально.
Читайте также предыдущий материал рубрики на АКБ: Игра киберпрестолов XIX: иранские хакеры APT-34 публично разгромлены неизвестным
нашей постоянной рубрики про войну правительственных кибергруппировок.
