В то время как весь мир рассуждает о пресловутых “русских хакерах”, на Ближнем Востоке разгорается настоящая кибервойна. Основные бои развернулись между Саудовской Аравией и Ираном. Однако по ходу развития событий в них втягивается все больше арабских стран.

Начало ей было положено в 2012 году, когда компьютеры нефтяной компании Saudi Aramco были атакованы вредоносной программой Shamoon. В результате пострадали более 35 тысяч компьютеров внутренней сети компании. Вирус уничтожал жесткие диски компьютеров, а затем высвечивал на их экранах изображение горящего американского флага. Saudi Aramco в конечном итоге пришлось на некоторое время отключить свою сеть, а пораженные вирусом компьютеры уничтожить.

Этим же вирусом одновременно была заражена система катарской компании по производству газа RasGas. Ее IT-мощностям также был нанесен значительный ущерб. Однако обе компании сообщили, что на производственной деятельности вирус не сказался.

Ответственность за атаку на Saudi Aramco взяла на себя хакерская группа «Рассекающий меч правосудия» (The Cutting Sword of Justice), которая объяснила свои действия политическими мотивами, обвинив Саудовскую Аравию в организации беспорядков в Сирии и Бахрейне. Однако большинство аналитиков убеждены, что за этой атакой стоял Иран.

Компьютерные атаки 2011 года на иранские центрифуги серьезно замедлили развитие ядерной программы страны
Фото: Office of the Presidency of the Islamic Republic of Iran

Согласно данным западных специалистов по кибербезопасности, Тегеран начал уделять серьезное внимание программным разработкам после того, как в 2011 году 1368 из 5000 центрифуг, задействованных в ядерной программе Ирана, были выведены из строя в результате действий вируса Stuxnet. Вирус, который считается одним из самых совершенных вредоносных червей и распространяется с помощью электронной почты, сумел получить контроль над промышленными автоматическими системами управления в иранском ядерном центре Нетенз.

«Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию,- говорил тогда руководитель и владелец крупнейшей российской антивирусной компании «Лаборатория Касперского» Евгений Касперский. – Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями”.

Стоимость разработки Stuxnet составила, как утверждали СМИ, порядка $100 млн. Авторы его остались неизвестны, однако эксперты считают, что за появлением этой программы стояли США и Израиль.

Первую атаку Shamoon тоже до сих вспоминают на Ближнем Востоке. В то же время специалисты еще тогда отметили, что уровень программистов, писавших вирус, не очень высок. Однако в декабре 2016 года состоялось второе пришествие Shamoon. На этот раз его жертвой стало государственное Валютное агентство Саудовской Аравии. На этот раз на экранах компьютеров, чьи жесткие диски были уничтожены, появлялась фотография тела трехлетнего сирийского мальчика Айлана Курди, который утонул, спасаясь от гражданской войны в своей стране. Подозрение в авторстве снова пало на Иран.

Ахмед Мансур поплатился за помощь Apple в устранении уязвимости нулевого дня свободой
Фото: NYT

Но Иран – далеко не единственная страна, которая обладает такими возможностями. Правозащитник из ОАЭ Ахмед Мансур прославился в 2016 году, когда смог обнаружить три уязвимости в мобильной операционной системе Apple, заинтересовавшись фишинговым SMS-сообщением. Выяснилось, что с его помощью можно было получить доступ к местоположению устройства, контактам, сообщениями, журналу вызовов, электронной почте и даже микрофону. Мансур и его коллеги были уверены, что за этим стояло правительство Эмиратов, поскольку работа по поиску и использованию уязвимости нулевого дня стоит миллионы долларов. Позже Мансур был арестован за посты в соцсетях.

В мае 2017 года власти Катара сообщили о взломе сайта Катарского новостного агентства QNA неизвестной организацией, которая опубликовала там заявление, приписываемое эмиру Катара Тамиму бен Хамаду Аль Тани. В заявлении, которое появилось через неделю после саммита стран Персидского залива и США в Эр-Рияде, он призвал выстраивать отношения с Ираном и высказал слова поддержки в адрес “Братьев-мусульман”*.

Это выступление послужило поводом для разрыва Саудовской Аравией, ОАЭ, Бахрейном и Египтом дипломатические отношения с Дохой и прекращения всякого транспортного сообщения с Катаром. Власти Катара сообщили, что в результате расследования взлома выяснилось, что следы ведут в Арабские Эмираты. В свою очередь ОАЭ опровергли свою причастность к атаке на сайт катарского агентства.

Эмир Катара, кажется, не слишком расстроен бойкотом со стороны арабских государств
Фото: AFP

Однако вскоре некая группа Global Leaks опубликовала партию писем из электронной почты посла Объединенных Арабских Эмиратов в США Юсефа аль-Отайбы, которые демонстрируют сложившиеся отношения между аль-Отайбой и проамериканским неоконсервативным аналитическим центром Фонд защиты демократий (FDD), который финансируется произраильским миллиардером Шелдоном Андерсоном.

В частности, в одном из писем бывший заместитель советника по национьной безопасности вице-президента США Дика Чейни, ныне старший советник Фонда защиты демократий Джон Ханна, жаловался послу ОАЭ, что в Катаре проходит встреча ХАМАСа в принадлежащем ОАЭ отеле. Отайба пишет в ответ, что тот не ошибается и что реальная проблема заключается в военной базе США в Катаре. «Как только вы переместите базу, мы переместим отель», – говорится в письме.

Публикация вызвала немалый скандал, заставив заподозрить в сливе Катар. Однако Доха отвергла все обвинения.

Тем временем специалисты по компьютерной безопасности предупреждают, что атаки на правительственные информационные системы могут оказаться цветочками. В условиях, когда в мире приобретается всё больше “умных” гаджетов и чуть ли не каждая вторая кофеварка или холодильник подключены к Интернету, хакеры вполне могут использовать эти персональные и домашние устройства для организации крупных атак как в Персидском заливе, так и по всему миру. Такое уже было зафиксировано в октябре 2016 года в Dyn Co., фирме, которая управляет интернет-трафиком, и вызвало перебои с сайтами, включая Twitter, PayPal, Pinterest, Reddit и Spotify.