Българските служби за сигурност преминават в режим на повишена готовност по отношение на кибератаки. Тази мярка е директен отговор на нарастващото напрежение в Близкия изток и съпътстващата го ескалация на кибероперации, насочени към критична инфраструктура и ключови цели.
Кибервойната като неизменна част от военните конфликти
Нарастващата геополитическа криза в Близкия изток е съпроводена от забележимо увеличение на кибератаките. Според данни на Ройтерс, ирански хакерски групи са предприели агресивни действия за изтриване на данни срещу израелски цели още преди старта на военни операции. Аналитичната компания „Подразделение 42“ е документирала фишинг кампании, които използват фалшиви копия на израелската система за спешни съобщения, с цел осъществяване на мобилно наблюдение и кражба на чувствителна информация.
„Подразделение 42“ отбелязва значителна ескалация на кибератаките, извършвани от активисти, действащи извън територията на Иран, и предупреждава за възможността ирански киберподразделения да оперират самостоятелно. Технологични компании отчитат повече от трикратно увеличение на интернет атаките в рамките на седмица, достигайки до екстремни стойности от 2000-3000 атаки в минута. В отговор на тези заплахи, израелските военни сили са атакували комплекс край Техеран, идентифициран като щаб за кибероперации.
Потенциални цели и международни координирани действия
Експерти по киберсигурност, като Джон Хълткуист, ръководител на отдела за киберсигурностни анализи на Google, предупреждават, че Иран може да отговори с кибератаки срещу държави като Катар, Бахрейн, Йордания, ОАЕ и Кувейт. Израел и Съединените американски щати остават сред основните потенциални мишени.
В паралелен развой, международна операция, насочена към борба с киберпрестъпността, доведе до серия от обиски в Украйна. Германските съдебни власти, в тясно сътрудничество с партньори от Нидерландия, Швейцария, Украйна и Великобритания, успешно разкриха и неутрализираха дейността на престъпната група „Black Basta“. В периода март 2022 г. – февруари 2025 г., групата е прониквала в компютърни мрежи, извършвала е кражба на чувствителни данни и е изисквала значителни откупи. Над 100 предприятия и институции в Германия, както и около 600 организации в световен мащаб, са станали жертви на техните изнудвания. Оценките сочат, че приходите на групата възлизат на поне 100 милиона евро.
Иновативни методи за атака и реакцията на Microsoft
Екипи за киберсигурност са идентифицирали нов, усъвършенстван метод за хакерски атаки, който използва уязвим софтуерен драйвер с повишени привилегии. Тази техника, известна като „донеси си собствен уязвим драйвер“ (Bring Your Own Vulnerable Driver - BYOVD), позволява на злонамерени лица да заобикалят или деактивират защитни процеси на целевата система. Нов вид рансъмуер, наречен „Рейнълдс“, вече използва тази уязвимост за ефективно спиране на защитни софтуери. От Microsoft потвърдиха, че активно работят по прилагане на необходимите мерки за противодействие на тази нова заплаха.
Вашите коментари