«Кибервойну заказывали?»: Иранские хакеры заставили ChatGPT работать против США и их союзников
Иран и США продолжают обмениваться ударами — это видят все. Но есть и невидимый фронт кибервойны, на котором Иран демонстрирует беспрецедентный уровень мастерства. Иранские хакеры используют как старые, так и новейшие технологии — и не просто отвечают на американские и израильские атаки, но и ведут масштабную разведывательную кампанию.
Кибератаки Ирана нацелены на критическую инфраструктуру НАТО, военные объекты и даже личные данные военнослужащих США. Западные эксперты в один голос признают: Тегеран достиг небывалого уровня кибервойны.
«Цифровая охота» за солдатами-янки
Иранские хакеры используют устаревшие телекоммуникационные сети для одной из самых дерзких «цифровых» операций — они научились отслеживать местоположение военнослужащих США по всему Ближнему Востоку.
New York Times пишет: с начала иранской войны через региональные мобильные сети пошла волна скоордированных запросов на определение местоположения. Чаще всего это было в Бахрейне, где расположено больше всего американских баз.
Иран использовал сигналы мобильных телефонов, чтобы отслеживать военных. New York Times прямо называет это «цифровой охотой»: любой солдат США и представить не мог, что мобильник в его руках превратился в оружие против него. При этом, как с уважением пишет американское издание, Иран продемонстрировал высший пилотаж разведки. Возможность определить точное местоположение ценной цели на основе обычного сигнала мобильной связи (даже в условиях развитых коммуникаций) считается крайне сложной задачей.
Иран — чемпион по использованию нейросетей в кибервойне
Собственные хакерские подразделения есть в структуре Минобороны, КСИР и Министерства разведки и безопасности Ирана. Постоянная конкуренция между ними заставляет иранских хакеров постоянно совершенствоваться и осваивать новые технологии. Так что иранские хакеры научились легко взламывать не только мобильные сети, но и нейросети.
Financial Times пишет, что американские модели ИИ (такие как, например, ChatGPT) значительно ускоряют кибер-операции Тегерана. Нейросети помогают разрабатывать вредоносное ПО, создавать фишинговые сообщения на безупречном иврите и арабском языке и совершать хакерские атаки.
ОАЭ заявили, что ежедневно сталкиваются с более чем полумиллионом (!) кибератак, в которых иранцам помогает платформа ChatGPT. Еще тяжелее Израилю: страну завалили фишинговые письма и SMS-сообщения, некоторые из них прямо приглашают израильтян к сотрудничеству с иранской разведкой. ИИ позволяет создавать эти сообщения, делая их неотличимыми от настоящих.
Иранская хакерская группировка APT42 использовала чат-бот ChatGPT для изучения способов подавления американских истребителей F-35. Это показывает, что Иран использует ИИ не только для мелкого шпионажа, но и для получения стратегически важной информации о системах вооружения противника.
Иранские хакеры — серьезная головная боль для США. Financial Times язвительно пишет: американские генералы до сих пор считают, что победить в кибервойне можно за счет авиаударов. И поэтому бомбили центр обработки данных, а также лаборатории, занимающиеся исследованиями в области ИИ в Университете Шарифа. Естественно, это никак не подорвало возможности иранских хакеров.
Хакерский интернационал
Иранские кибервозможности значительно усилены за счет тесной кооперации с другими странами: Россией, Китаем, Северной Кореей, пишет Reuters. С начала американско-еврейской агрессии Иран получал от союзников киберподдержку и разведывательные снимки для совершенствования атак. Иранцы легко заполучили спутниковые снимки американских и других военных баз по всему Ближнему Востоку, аэропортов и нефтяных месторождений.
Иранские хакеры проводят сложнейшие шпионские операции, о которых на Западе могут только мечтать. Wall Street Journal рассказывает, что иранские хакеры взломали по меньшей мере 50 камер видеонаблюдения в Израиле и стерли данные примерно из 60 компаний.
Благодаря этим взломам Иран получал точную и объективную информацию об ущербе от своих ракетных ударов. Также иранцы получали данные для мониторинга передвижения войск.
CNN пишет еще об одной блестяще проведенной кибероперации Ирана. Нефтегазовые компании в Израиле и ОАЭ получали программы для видеоконференций с вредоносным кодом. Когда программу ставили на корпоративный компьютер, хакеры получали к ним удаленный доступ. Также они рассылали поддельные объявления о вакансиях инженерам-программистам по всему Ближнему Востоку.
Человек открывал письмо — и иранские спецслужбы тут же «подключались» к его компьютеру, скачивая всю информацию.
Таким образом Иран получал данные к показаниям резервуаров на всех автозаправках США или поименные списки пассажиров рейсов на Ближний Восток, пишет CNN. Службы безопасности взломанных американских компаний и знать ничего не знали — так тонко работали иранцы.