Ministarstvo domovinske sigurnosti Sjedinjenih Američkih Država (DHS) izdalo je upozorenje o povećanoj opasnosti od kibernetičkih napada usmjerenih na američke mreže, koje bi mogli izvesti hakeri povezani s Iranom. Ovo upozorenje dolazi kao direktna reakcija na nedavne zračne napade Sjedinjenih Država na iranska nuklearna postrojenja.
U svojem službenom saopštenju objavljenom na platformi X (nekada poznatoj kao Twitter), DHS navodi da se očekuje pojačan interes iranskih državnih ili njima naklonjenih grupa za provedbu napada kao odgovor na ove akcije. Ciljevi bi mogli obuhvatiti različite sektore američke kritične infrastrukture i vladine agencije.
Upozorenje DHS-a naglašava da bi ove grupe mogle koristiti sofisticirane metode kako bi se infiltrirale u ciljane sustave. To može uključivati napredno ciljano ribolov (spear-phishing) putem e-pošte ili poruka, iskorištavanje poznatih ranjivosti u softveru i hardveru, te korištenje socijalnog inženjeringa kako bi se prevarile žrtve da otkriju osjetljive informacije ili da nehotično pokrenu zlonamjerni softver. Metode poput lažnih web stranica, koje izgledaju identično legitimnima, ili uvjerljivih poruka koje potiču korisnike na klik na sumnjive poveznice ili preuzimanje datoteka, česti su načini kojima se takvi napadi provode. Prevaranti često koriste osjetljivost situacije ili nude primamljive nagrade kako bi naveli korisnike na neoprezne radnje.
Iako specifični detalji nedavnih incidenata nisu javno objavljeni uz ovo upozorenje, trend pokazuje da su grupe povezane s Iranom u prošlosti već izvodile kibernetičke napade koji su ciljali na američke entitete, uključujući one povezane s vladom i komercijalnim sektorom. Metodologija takvih napada često podrazumijeva dugotrajno praćenje ciljeva, prikupljanje obavještajnih podataka i postepeno napredovanje kroz mrežu žrtve kako bi se postigao maksimalan učinak. Cilj ovih napada može varirati od krađe podataka i špijunaže do ometanja rada sustava i nanošenja materijalne štete.
