Вештачката интелигенција во војна со Иран: Како сајбер нападите се користат како оружје?

Кибер нападите станаа клучен дел од конфликтот во Иран, а целите се бизниси, критична инфраструктура и владини системи во Соединетите Американски Држави и Израел. Најновиот пример ја вклучува американската компанија за медицинска технологија „Страјкер“, чија глобална мрежа беше погодена на 11 март. Логото на хакерската група поврзана со Иран „Хандала“ се појави на страниците за најавување, објави „Волстрит џурнал“.

Нападите се дел од поширока кампања на иранската држава и проиранските хактивистички групи, вклучувајќи ги CyberAv3ngers, APT33, APT55, MuddyWater, APT34 и Handala.

Целите вклучуваат индустриски системи, енергетски мрежи, телекомуникации и владини институции. Групите користат различни техники, од инсталирање на малициозен софтвер на индустриски машини до кибер шпионажа за собирање информации за понатамошно таргетирање.

„Хандала“ исто така ја презеде одговорноста за бришење на повеќе од 40 терабајти податоци од серверите на Еврејскиот универзитет во Ерусалим и наводно напаѓање на системот на американската телекомуникациска компанија „Верифон“ во Израел. Сепак, „Верифон“ негираше дека неговите системи се компромитирани.

Контранапад на САД и Израел

Американската кибер команда и израелските разузнавачки служби исто така користат кибер оружје.

Според генералот Ден Кејн, американската команда ги прекинала иранските комуникациски и сензорски мрежи за време на операцијата „Епски бес“, додека израелската страна користела податоци од хакерски напади и сообраќајни камери во Техеран за своите операции.

Министерот за одбрана на САД, Пит Хегсет, потврди дека во конфликтот со Иран се користат вештачка интелигенција и кибер алатки.

Проирански и произраелски хактивистички групи

Повеќе од 60 проирански активистички групи формираа коалиција наречена „Кибер исламски отпор“, координирана преку Телеграм. Активностите вклучуваат напади врз израелски системи за воздушна одбрана, услуги за беспилотни летала и електрични мрежи.

Дополнително, руски и други проирански групи како што се NoName057(16) и Hider-Nex извршија напади врз владини и индустриски објекти во регионот, додека произраелски групи, како што се сиријските хакери, тврдат дека компромитирале ирански технолошки фирми.

SOC Radar и други платформи известуваат дека нападите се прошириле на глобално ниво, вклучувајќи ја Југоисточна Азија, Блискиот Исток и Северна Африка, со илјадници мрежи и системи кои биле цел во првите недели од конфликтот.