Операция Epic Fury: Sophos предупреждает о глобальном кибервозмездии
Содержание
Сегодня мы получили важное предупреждение о безопасности (Security Advisory) от Sophos. В связи с текущей геополитической ситуацией вокруг «Операции Epic Fury» и связанной с ней повышенной киберугрозой, мы хотим передать это предупреждение напрямую вам.
Ниже вы найдете переведенную версию предупреждения. Если вы хотите прочитать оригинальную версию на английском языке, вы всегда можете перейти на английскую версию этой страницы.
Intelligence Report - Эскалация конфликта на Ближнем Востоке
Обзор
28 февраля 2026 года Соединенные Штаты (США) и Израиль начали «Операцию Epic Fury», которая включала скоординированную серию ударов по иранским военным ракетным объектам, производственным предприятиям и военно-морскому флоту.
В ответ иранское правительство заявило о намерении принять ответные меры и начало атаки на израильские и американские военные базы в регионе. Иран ввел блокировку интернета, чтобы ограничить поток информации в страну и из нее — меру, которую они часто применяют в периоды конфликтов или внутренних беспорядков.
Пока Иран рассматривает свои варианты, возрастает вероятность того, что прокси-группы и хактивисты могут предпринять действия, включая кибератаки, против израильских и связанных с США военных, коммерческих или гражданских целей. Такая деятельность, скорее всего, будет включать дефейс веб-сайтов, распределенные атаки типа «отказ в обслуживании» (DDoS), раздувание старых утечек данных (представленных как новые инциденты) и несложные попытки взлома промышленных систем, подключенных к интернету. Иран также может решить провести прямые наступательные кибероперации.
Иран имеет богатую историю использования разрушительных кибератак в качестве ответного сигнала неповиновения и решимости. Эти операции направлены на то, чтобы нанести ущерб и создать неопределенность, поскольку Иран редко объявляет или открыто берет на себя ответственность, вместо этого иногда намекая на причастность через изображения или сообщения, используемые связанными подставными лицами (персонажами). Он регулярно использует прокси-группы и фальшивых хактивистов или киберпреступников в качестве прикрытия для проведения атак, публичных заявлений и распространения нарративов в социальных сетях и мессенджерах. Государственные учреждения, критическая инфраструктура и организации финансового сектора могут подвергаться повышенному риску, исходя из прошлых иранских киберопераций. Ярким примером является использование псевдонима «HomeLand Justice» для проведения политически мотивированных атак с использованием вредоносного ПО типа Wiper (уничтожитель данных) и атак типа «взлом и слив» против албанских правительственных структур с 2022 года.
Иран задействовал более десятка подобных персонажей в операциях, направленных против Израиля, причем активность возросла после конфликта между Израилем и ХАМАС в октябре 2023 года. Несколько управляемых Ираном групп были реактивированы после ударов Израиля по Ирану, начавшихся 13 июня 2025 года.
Хотя иранские группы киберугроз, связанные с военными и разведкой, известны тем, что преувеличивают свои достижения, они тем не менее могут представлять реальную угрозу. Эти группы активно используют возможности для получения доступа к целевым организациям, что часто приводит к краже данных, атакам программ-вымогателей или вайперов, а также последующему публичному обнародованию украденной информации.
Что вам следует делать
В ожидании ответных атак Sophos рекомендует клиентам — особенно тем, кто работает в США и на Ближнем Востоке — повысить бдительность. Организациям следует поддерживать высокую осведомленность об актуальных фишинговых кампаниях, деятельности по перебору паролей (password-spraying) и других атаках на учетные данные.
Кроме того, важно продолжать уделять внимание фундаментальным методам обеспечения безопасности, таким как установка патчей на системы, подключенные к интернету, от известных уязвимостей, внедрение и поддержка антивирусных решений, а также мониторинг решений для обнаружения и реагирования на конечных точках (EDR).
Организациям также следует пересмотреть свои планы обеспечения непрерывности бизнеса и процессы восстановления, чтобы быть готовыми к атакам программ-вымогателей или вредоносного ПО типа Wiper.
Что делает Sophos MDR (Managed Detection Response)
Sophos активно отслеживает угрозы, связанные с эскалацией конфликта, и тесно сотрудничает с партнерами из государственного и частного секторов.
Ссылки:
- https://www.cisa.gov/shields-up
- https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
- https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
- https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience
Берегите себя в эти неспокойные времена и сохраняйте бдительность как в цифровом мире, так и в реальной жизни.
До следующего раза, я желаю всем вам быть в безопасности.
Joe
