Иранские государственные СМИ утверждали, что оборудование от Cisco, Juniper, Fortinet и MikroTik вышло из строя во время военных операций США и Израиля против Ирана. В сообщении, в котором утверждается, что «американские „черные ящики“ отказали в момент атаки на Исфахан», речь идет об устройствах, которые, по утверждению Ирана, либо перезагрузились, либо отключились от сети, несмотря на то, что страна уже была отсоединена от глобального Интернета, что, по его словам, «указывает на глубокий саботаж». Иранские СМИ предполагают, что скрытая прошивка или бэкдоры позволили осуществить удаленный саботаж, возможно, запущенный через спутник или в заранее установленное время. Ни одно из этих заявлений не было независимо подтверждено, и, учитывая, что они исходят от государственных СМИ, некоторый скептицизм оправдан. Тем временем США не отреагировали на конкретные обвинения Ирана, но публично подтвердили, что провели кибероперации против коммуникационной инфраструктуры Ирана. Председатель Объединенного комитета начальников штабов генерал Дэн Кейн на брифинге в Пентагоне 2 марта заявил, что Киберкомандование США и Космическое командование США были «первыми, кто начал действовать» в рамках так называемой операции Epic Fury — военной кампании, начатой против Ирана в конце февраля. Кейн сообщил, что скоординированные космические и кибероперации нарушили работу иранских коммуникационных и сенсорных сетей до начала ударов. Заявления Ирана не подтверждены, но каждая из четырех упомянутых компаний — Cisco, Juniper, Fortinet и MikroTik — имеет задокументированную историю проблем с безопасностью. Например, документы АНБ, слитые Эдвардом Сноуденом в 2014 году, продемонстрировали, как подразделение специальных операций по доступу (Tailored Access Operations) перехватывало маршрутизаторы Cisco во время транспортировки и устанавливало шпионские имплантаты перед их повторной упаковкой. Cisco никогда не сотрудничала с этой программой и позже начала отправлять оборудование по ложным адресам, чтобы помешать перехвату. Juniper Networks в 2015 году сообщила, что обнаружила несанкционированный код в прошивке ScreenOS, работающей на ее межсетевых экранах NetScreen, который мог позволить злоумышленникам обойти аутентификацию и расшифровать трафик VPN. Fortinet признала в 2016 году, что старые версии FortiOS содержали жестко закодированные пароли SSH, предоставляющие удаленный доступ, хотя и охарактеризовала проблему как вопрос аутентификации управления. Что касается MikroTik, ее маршрутизаторы были постоянной целью для операторов ботнетов; Tenable задокументировала цепочку уязвимостей в 2019 году, которая могла позволить злоумышленнику понизить версию прошивки и создать постоянный бэкдор. Китайские государственные СМИ воспользовались возможностью, чтобы поддержать иранские заявления: Национальный центр экстренного реагирования на компьютерные вирусы Китая, который неоднократно заявлял, что США сфабриковали хакерскую кампанию Volt Typhoon, чтобы отвлечь внимание от собственных киберопераций, представил эти обвинения как очередное доказательство наличия американских бэкдоров в сетевом оборудовании. Агентства разведки «Пять глаз» приписали Volt Typhoon спонсируемым китайским государством субъектам, нацеленным на критическую инфраструктуру Запада. Тем временем Интернет в Иране был в значительной степени отключен в течение 52 дней подряд, при этом уровень связности составлял около 1% от довоенного с момента начала ударов 28 февраля, что делает это самой продолжительной общенациональной блокировкой Интернета в истории.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Luke James
