Развитие сектора IT-коммуникаций и национального Интернета в Иране
Иран одним из первых государств на Ближнем Востоке подключился к всемирной сети интернет — в январе 1992 г. К началу 2000-х гг. доступ иранского населения к интернету приобрел массовый характер. Это произошло в результате роста как мест коллективного доступа (интернет-кафе), так и числа индивидуальных пользователей. Зарубежными источниками указывалось, что иранские власти поощряли развитие интернета и способствовали появлению частных интернет-провайдеров, делая ставку на использование интернета в качестве мощного и современного средства распространения происламской и проправительственной идеологии. По различным данным, по состоянию на 2008 г. только в Тегеране функционировало порядка 1500 интернет-кафе.
Предыдущая статья: Кибермощь Ирана (Киберстражи Исламской Революции). Часть 1
В Иране монополией на инфраструктуру сетей фиксированной связи и доступа к интернету обладает крупнейшая телекоммуникационная компания Telecommunication Company of Iran (TCI), также являющаяся крупнейшим оператором сотовой связи. Ранее TCI контролировалась государством, а в 2009 г. акции Telecommunication Company of Iran были проданы частному консорциуму, однако, как отмечалось наблюдателями, это практически не отразилось на политике государственного контроля за доступом к интернету.
По данным Internet World Stats, в конце 2017 г. в Иране насчитывалось 56,7 млн интернет-пользователей (70% населения), что по сравнению с 46,8 млн пользователей 2015 г. (57,2% населения) обеспечило прирост на 21,1%. При этом в 2000 г. число пользователей сети интернет в Иране не превышало 250 тыс.
Согласно данным Государственного центра статистического наблюдения Ирана, к началу 2017 г. коммутационный выход в интернет имели 62,21% домовладений (15,3 млн), причем по сравнению с началом 2016 г. рост составил 7%. Значительный рост наблюдается и в сегменте мобильного доступа в интернет. По официальным данным Министерства связи и информационных технологий Ирана, по состоянию на март 2018 г. число пользователей мобильного интернета составляло 53,2 млн — по сравнению с сентябрем 2017 г. оно увеличилось на 5,9 млн человек. Крупнейшими иранскими операторами мобильного доступа к интернету являются компании Mobile Telecommunications Company of Iran — MCI (Hamrahe Avval) и Irancell, обеспечивающие пользователям доступ по стандартам 3G и 4G. Пропускная способность в сети интернет по состоянию на март 2018 года оценивалась на уровне 1500 Гбит/с, при том что в 2017 г. этот показатель составлял 743 Гбит/с, а в 2008 г. — всего 6,05 Гбит/с.
Довольно высоким является и уровень охвата иранского населения сотовой связью. По данным Министерства связи и информационных технологий, иранскими операторами мобильной связи было выпущено более 169,5 млн сим-карт, из которых по состоянию на март 2018 г. было активно порядка 88 млн абонентских номеров мобильной связи (в начале 2017 г. их количество составляло 77,5 млн). При этом число абонентов фиксированной телефонной связи в 2017 г. составляло всего 30,3 млн. Указывалось, что по числу абонентов мобильной связи Иран находится на уровне развитых западноевропейских государств, занимая 14 место в мире наряду с Италией и Великобританией.
В рамках создания национальной информационной сети Ираном были реализованы проекты национальных сервисов электронной почты. В июле 2013 г. почтовой компанией Ирана и компанией TCI был запущен национальный почтовый интернет-сервис Post.ir. Ранее, в 2012 г., был запущен частный проект электронной почты ChMail.ir / Chaapaar.ir. Позднее были запущены еще два национальных почтовых интернет-сервиса – на доменах Iran.ir и Rayana.ir. По данным Министерства связи и информационных технологий Ирана, в среднем создание интернет-сервиса электронной почты обходилось в сумму порядка 200 млрд риалов (около 5,1 млн долл.).
В 2010 г. Министерством связи и информационных технологий Ирана была инициирована разработка и запуск поисковых интернет-сервисов Yahagh.ir и Yooz.ir, разработанных иранской компанией Shidandish Dadeh Pardazan Co. На это из госбюджета было выделено 56,7 млн долл. В 2015 г. Университетом Язда был разработан и запущен частный проект поискового интернет-сервиса Parsijoo.ir. Аппаратные мощности его сервиса включали 150 серверов, и, как отмечается, он является наиболее популярным в Иране после Google. В западных источниках указывалось, что на разработку поискового интернет-сервис Parsijoo и запущенного в том же году сервиса Gorgor, было инвестировано 1700 млрд иранских риалов (около 60 млн долл. по курсу 2015 г.).
Для нивелирования пользовательского интереса к международным социальным сетям Иран активно развивает собственные аналогичные интернет-ресурсы. В частности, иранскими телекоммуникационными компаниями были запущены социальные сети Cloob Facekoob, Facenama, а также Soroush, iGap, BisPhone Plus, Wispi, Esom, Saina,. Также был запущен видеохостинговый сайт Aparat — аналог YouTube. Созданы интернет-сервисы обмена сообщениями и медиафайлами Mobogram (разработчик — IT-компания Hanista Programing Group) и TD Messenger. Также сообщалось о разработке иранскими IT-компаниями собственной версии медиаплеера iTunes Apple под названием BeepTunes. Примечательно, что в мае 2018 г. заместителем директора Верховного совета по киберпространству Аббасом Асошехом отмечалось, что за апрель и май 2018 г. число пользователей, использующих приложения иранских месседжеров увеличилось на 9,2 млн.
Однако, несмотря на активные усилия иранского правительства, по данным, приводившимся иранскими и западными источниками, отмечается низкий интерес иранских пользователей к национальным почтовым интернет-сервисам — иранцы отдают предпочтение иностранным сервисам электронной почты. К примеру, по данным, приводившимся в сентябре 2017 г. руководителем факультета информационных технологий иранского Научно-исследовательского центра связи и информационных технологий Алирезой Яри, из 1,5 млн пользователей, создавших учетные записи на Chmail.ir, не более 300 пользуются этим сервисом постоянно.
Западными эксперты отмечали, что одним из основных недостатков иранских национальных сервисов электронной почты с точки зрения пользователей является необходимость указывать при регистрации в дополнение к своему адресу личный идентификационный номер и проходить обязательную сверку указанных регистрационных данных с подлинниками документов.
Иранские интернет-провайдеры также активно предлагают услуги по интернет-коммерции. По официальным данным, по состоянию на 2017 г. было зарегистрировано более 50 тыс. интернет-магазинов, товарооборот сектора за 2015 г. составил 16,2 млн долл. Одним из крупнейших является запущенный в 2010 г. интернет-маркет Café Bazaar, аналогичный Google Play.
По данным западных источников, еще в начале 2000-х гг. в телекоммуникационном секторе Ирана было занято около 150 тыс. человек, из них в сегменте разработки программного обеспечения — порядка 20 тыс. человек. В Иране насчитывается более 200 IT-компаний и компаний-разработчиков программного обеспечения, в числе которых Iran Software & Hardware Co. (NOSA), Iran System Electronic Industries (ISEI) Company, Magfa Co., Iran Info-Tech Dvelopment Co., Iran Borna, а также H3 Software, Samar Software Solutions, Sena Soft, Asman Software, Douran Software Technologeis Research Center и др. В начале 2016 г. сообщалось, что примерно 80 иранскими IT-компаниями ведется разработка более 180 видов программного обеспечения.
В целях снижения зависимости иранских пользователей от иностранного программного обеспечения (в первую очередь американского) Ираном был инициирован переход пользователей на альтернативные версии и разработка национальных аналогов. В частности, в конце 2012 г. Организацией информационных технологий Ирана и Центром телекоммуникационных исследований Ирана была разработана национальная операционная система Zamin, базирующаяся на Linux. При этом в сентябре 2013 г. Ираном было принято решение о запрете использования правительственными учреждениями операционной системы Windows и их переходе на Linux или ее национальные аналоги в течение шести месяцев. В 2017 г. Технологическим университетом имени Шарифа была представлена еще одна версия национальной операционной системы Sharif Linux. Ранее, в начале 2015 г., сообщалось о разработке специалистами КСИР специальной операционной системы Sepand для использования в компьютерах спутниковых систем, робототехнике и автомобильной промышленности.
Согласно данным, приводившимся иранскими СМИ, достигнутый уровень компетенций позволил Ирану выступить поставщиком программного обеспечения — к примеру, в 2007/2008 финансовом году программного обеспечения было экспортировано на 50 млн долл., в 2013/2014 финансовом году — на 400 млн долл., в 2014/2015 — на 200 млн долл.
Объем иранского рынка телекоммуникационных услуг в 2014 г. оценивался западными аналитиками в 12,8 млрд долл. При этом объем продукции и услуг иранских компаний-производителей телекоммуникационного оборудования и разработчиков программного обеспечения составил 5,1 млрд долл. (на оборудование и аппаратные системы пришлось 3,1 млрд долл., на разработку ПО — 900 млн долл., на софтверные услуги – 1,1 млрд долл.).
Проект создания национальной информационной сети
Иран в рамках национальной политики в сфере информационной безопасности с 2005 г. реализует проект по созданию национальной сети интернет — информационной сети (National Information Network / SHOMA), ориентированного на соответствие морально-этическим нормам иранского общества и исламского права (это так называемый Halal Internet) и исключающего возможность наличия (размещения) в ней нежелательного контента, в т. ч. для ограничения фактора негативного информационного влияния на внутриполитическую ситуацию. Как известно, аналогичные проекты уже реализованы в КНДР, а также на Кубе и Мьянме.
По официальным данным стоимость реализации проекта национального интернета оценивалась в 4 млрд долл. На реализацию первого этапа проекта до 2012 г. бюджетные ассигнования составили 333,3 млн долл., в 2014 г. — 410 млн долл., в 2015 г. — 333,3 млн долл. Отмечалось также, что к реализации проекта национального интернета привлекалось порядка 8 000 специалистов по IT-технологиям из числа членов военизированного ополчения Basij.
Первый этап проекта национальной интернет-сети был завершен в августе 2016 г.: пользователям был предоставлен доступ к электронным правительственным услугам, контенту иранских сайтов и цифровым услугам иранских компаний. Как сообщалось иранскими СМИ, пропускная способность сети на начальном этапе составляла 4000 Гб/с. К завершению проекта (первоначально планировавшемуся к середине 2017 г.) должен быть обеспечен высококачественный доступ пользователей к внутреннему широкополосному контенту и услугам, а также построение независимой национальной коммуникационной инфраструктуры.
С развитием инфраструктурного обеспечения национальной информационной сети Ираном исходно планировалось обеспечить перевод на национальный хостинг центров обработки данных и большей части иранских интернет-ресурсов. Как отмечалось иранским Министерством связи и информационных технологий, к концу 2011 г. 90% сайтов иранских госучреждений было переведено на национальный хостинг. В 2015 г. на национальном хостинге базировалось порядка 40% всех иранских интернет-ресурсов. Согласно комментарию, сделанному в 2015 г. вице-президентом по экономике Ирана Али Ага-Мохаммадом, иранская национальная информационная сеть в перспективе может полностью заменить глобальный интернет на территории страны, а также, возможно, в других мусульманских государствах.
При этом западными наблюдателями и иранскими правозащитниками отмечалось, что создание национальной иранской сети интернет приведет к ее изолированности от мировой сети и фактически полной онлайн-цензуре, а с точки зрения глобальной кибербезопасности это создаст благоприятную среду для ее использования международной киберпреступностью.
С целью обеспечения информационной безопасности государственных структур в начале 2012 г. сообщалось о запуске штаб-квартирой по кибербезопасности Ирана локального почтового сервера, который позволит пользователям не зависеть от зарубежных сервисов. Также в августе 2012 г. Иран анонсировал перевод всех государственных ведомств на использование автономной информационной сети для нивелирования рисков внешнего доступа к их базам данных. Этот шаг рассматривался в качестве переходного этапа к изоляции от всемирной сети интернет и выстраивания национальной информационной сети.
В последнее время значительное внимание Иран уделяет также подготовке к введению собственной криптовалюты. При этом до недавнего времени, в соответствии с распоряжением иранского центробанка, иранским кредитным учреждениям было запрещено совершать любые операции с криптовалютами. Этот запрет являлся частью политики борьбы с отмыванием преступных доходов. В ноябре 2017 г. Верховный совет по киберпространству Ирана одобрил режим регулирования обращения криптовалют в Иране. В рамках исполнения поручения президента Ирана Хасана Рухани о разработке национальной криптовалюты в конце августа 2018 г. Центром национальной кибербезопасности Ирана был представлен законопроект по государственной цифровой валюте. Указывалось, что для Ирана целью введения национальной криптовалюты является создание финансового инструмента для обхода американских санкций и обеспечение возможности беспрепятственного перечисления денежных средств в любую страну мира.
Государственное регулирование и мониторинг доступа к сети Интернет
С массовым подключением внутренних пользователей к всемирной сети Интернет иранские спецслужбы получили принципиально новые возможности по мониторингу и перехвату информационных потоков. При этом появились и объективные ограничения по контролю государства за информационной сферой. Социальные сети и большое количество чатов стали для иранцев принципиально новой средой, в которой отсутствовала возможность применения государством традиционных инструментов цензурных ограничений.
Для обеспечения действенного контроля государства за интернет-пространством с начала 2000-х гг. существует практика мониторинга иранскими госструктурами посещаемых пользователями интернет-сайтов, а также фильтрация просматриваемого контента.
В октябре 2001 г. по указанию высшего руководителя Ирана аятоллы Али Хаменеи Верховный совет культурной революции принял резолюцию о государственном регулировании и правилах доступа к всемирной сети интернет. Доступ к сети интернет для всех провайдеров был установлен исключительно через компанию Data Communication Company of Iran (DCI), входящую в контролируемую государством телекоммуникационную компанию TCI.
В 2011 г. Министерством связи и информационных технологий Ирана было введено положение о порядке регулирования деятельности интернет-кафе. В числе ограничительных мер были предписаны требования к владельцам точек общественного доступа в Интернет (интернет-кафе) на допуск к выходу во всемирную сеть исключительно посетителей, предоставляющих документ, удостоверяющий личность. Также было введено ограничение по одновременному использованию одного компьютера одним посетителем, необходимости фиксировать и сохранять IP-адреса пользователей, журналы просмотров и список посещаемых сайтов, а также ведения видеозаписи с сохранением баз данных на протяжении не менее шести месяцев. Надзор за исполнением был возложен на киберполицию Ирана (FATA).
В июне 2012 г. иранские СМИ сообщали, что киберполиция также будет блокировать использование виртуальных частных сетей (VPN), которые использовались многими иранцами для обхода интернет-цензуры. В январе 2013 г. иранской полицией также анонсировалась разработка «интеллектуального программного обеспечения», обеспечивающего мониторинг и контроль за доступом пользователей к интернету и социальным сетям. Как отмечалось главой иранской полиции генералом Эсмаилом Ахмади Могадамом, установление «интеллектуального контроля» за доступом к контенту интернет-ресурсов гораздо эффективнее их запрета, а специальное программное обеспечение позволит предотвратить доступ пользователей к вредоносному контенту, позволяя им воспользоваться «полезными аспектами» интернета. Западные источники сообщали, что в 2016 г. Министерство связи и информационных технологий было выделило 1 трлн риалов (33 млн долл.) на создание аппаратно-программной системы по мониторингу и фильтрации интернет-контента.
 |
| Иранские кибер-войска. |
| Источник: https://tildacdn.com/ |
Кибергруппы, аффилированные с иранскими госструктурами
Как ранее указывалось, анализ киберопераций, проводившихся иранскими спецслужбами, отражает присущую им специфику привлечения формально не аффилированных с иранскими госструктурами хакерских групп. При этом спецслужбами обеспечивается целеполагание, а также содействие в планировании, разработке и организационном обеспечении операций, а конечная стадия выполняется привлекаемыми либо специально формируемыми под выполнение разовых операций хакерскими группами.
Ранее, когда различными иранскими хакерскими группами предпринимались хаотичные и несистемные атаки на пользователей, практически отсутствовала возможность выявить причастность к их деятельности иранских госструктур и спецслужб, поскольку фишинговые рассылки, взлом учетных записей или компьютеров отдельных пользователей могут проводиться и отдельными лицами, без какой-либо внешней целевой мотивации. Однако к началу 2000-х гг. появились идентифицируемые иранские хакерские группы, которые стали проводить организованные кибератаки с использованием целевых фишинговых рассылок пользователям. Они также использовали информацию об уязвимостях инфраструктуры объектов атак и специально разработанное вирусное программное обеспечение. Одновременно западные источники все чаще стали указывать на наличие в Иране организованных кибергрупп и их вероятную связь с иранскими спецслужбами. К концу первой декады 2000-х гг. появились структурированно действующие кибергруппы типа Iranian Cyber Army, Ajax Security Team, Infy и др. Также вырос организационный уровень проводимых ими атак, и они напрямую коррелировали с приоритетными интересами иранских спецлужб и направлениями проводимых ими разведывательных операций. Тогда зарубежными источниками стало указываться на вероятное наличие единого органа координации и управления большинством идентифицируемых иранских хакерских групп.
Согласно оценке специалистов американской компании по кибербезопасности FireEye Inc., к концу первой декады 2000-х гг. стал очевидным переход иранских кибергрупп от тактики декларативных хакерских атак к хорошо планируемым масштабным операциям по кибершпионажу, включающим детальную разведку объектов атаки и стратегию реализации атак. В частности, в числе очевидных критериев идентификации аффилированности иранских хакерских групп с госструктурами зарубежными источниками указывалось на проведение ими операций против иранских пользователей либо оппозиционных движений на основании информации, которая могла быть получена только от силовых структур. Также указывалось на факты скоординированного использования для проведения хакерских атак компьютеров и аккаунтов лиц, находящихся под надзором КСИР.
В качестве косвенного свидетельства выполнения иранскими хакерскими группами операций в координации с госструктурами в частности указывается, что в отличие от акторов из прочих стран, наиболее заметные иранские хакерские группы не имеют финансового мотива и не действуют из соображений коммерческой выгоды. Также в качестве аргумента называется то обстоятельство, что периоды их активной деятельности практически полностью синхронизированы с обычным распорядком госслужащих (рабочая неделя с субботы по среду) и бездействием на период иранских праздников. В последние годы исследователями указывают на все более устойчивую тенденцию встраивания в деятельность государственных и корпоративных структур изначально не аффилированных с ними хакерских групп либо частных IT-компаний.
Зарубежные исследователи утверждали, что связанные с иранскими спецслужбами кибергруппы, используемые для операций против внутренней оппозиции, привлекаются и к проведению операций в отношении зарубежных объектов. При этом отмечалось, что ими используется практически те же тактика и инструментарий, а это в определенной степени, облегчает идентификацию происхождения таких кибергрупп и выработку мер противодействия.
В то же время отдельными источниками отмечается, что не приходится говорить об обязательной причастности иранских госструктур к деятельности хакерских групп. На примере кибератак на саудовскую нефтегазовую компанию Saudi Aramco и финансовые организации в ходе операции Shamoon, приведшую к многомиллионным убыткам, указывалось, что она была реализованы в рамках относительно простой схемы, не требующей сложной организации и ресурсов, и вполне могла быть инициирована и проведена частным образом.
Отмечается ряд сложностей при идентификации иранских хакерских групп, в том числе и в части проведения ими кибератак в интересах спецслужб или госструктур, поскольку для них характерна децентрализация и внутренняя миграция специалистов. Также однозначное определение причастности к атакам иранских госструктур затруднено по причине периодической трансформации и изменения состава участников иранских кибергрупп. Это формально позволяет Тегерану дистанцироваться от подобных инцидентов. При этом стоит отметить, что тактика использования иранскими спецслужбами разрозненных хакерских групп для проведения кибератак, не требующих сложной организации (типа фишинговых рассылок) либо являющихся отдельным звеном более сложных киберопераций, является довольно действенной тактикой. Это связано с тем, что идентификация и блокирование хакерских групп, действующих на негосударственном уровне, будет оставаться весьма трудной задачей даже для крупных кибердержав, в т.ч. по причине неэффективности проведения масштабных киберопераций против неструктурированной хакерской сети.
До настоящего времени большинство иранских хакерских групп идентифицировано и известно под кодовыми названиями, которые присваивались им западными исследователями (к примеру, Flying Kitten, Charming Kitten, Rocket Kitten, Infy, OilRig, APT33). При этом часть известных иранских кибергрупп (Iranian Cyber Army, Ashiyane Digital Security Team, Izz Ad-Din Al Qassam), наоборот, в большинстве проводившихся ими атак на веб-ресурсы пользователей фиксировали свою причастность к проведенным атакам, в том числе посредством размещения соответствующих уведомлений.
Зарубежными исследователями отмечается, что большинство иранских хакерских групп характеризуются преимущественно фрагментарным появлением и проведением операций в течение ограниченного промежутка времени. Также сложно однозначно идентифицировать цели проводимых ими атак, по окончании которых они ликвидируют группы (сообщества) и использовавшуюся инфраструктуру, которая впоследствии может использоваться другими исполнителями для атаки с совершенно иными целями.
Примером подобных трансформаций являются уже упомянутые выше Ashiyane Digital Security Team и группы Flying Kitten, Charming Kitten, Rocket Kitten, для участников которых характерно использование схожего инструментария и которыми в разное время использовались элементы единой инфраструктуры, а также преемственной тактики, что позволило специалистом указывать на вероятность их внутренней трансформации. Аналогичные моменты в отношении использования единой инфраструктуры и инструментария отмечались специалистами израильской компании ClearSky Cyber Security в отношении групп Charming Kitten и Rocket Kitten и специалистами американской компании FireEye Inc. при отслеживании связей прекратившей по наблюдениям западных исследователей свое существование в 2014 году группы Flying Kitten и деятельности группы Rocket Kitten, что затрудняло возможность их точной идентификации и установления причастности к конкретным атакам.
В данной связи отдельными исследователями справедливо указывается, что в отсутствие фактологически подтверждаемой идентификации, появление новых акторов зачастую неверно трактуется западными наблюдателями в качестве свидетельства неуклонного роста иранского хакерского сообщества и появления новых кибергрупп.
Ashiyane Digital Security Team
Кибергруппа Ashiyane Digital Security Team является, вероятно, одной из первых структурно выделяемых иранских хакерских групп, в т. ч. потому, что как правило ею открыто декларировалась причастность к проводившимся хакерским атакам: она выводила на мониторы атакованных ресурсов соответствующие баннеры. Отдельные западные источники отмечали, что членами кибергруппы Ashiyane Digital Security Team являются более 40 хакеров, а в качестве координатора группы назывался известный иранский хакер Бехроуз Камалиан. Указывалось на выполнение группой Ashiyane Digital Security Team хакерских атак по заказу иранских спецслужб и КСИР.
Группа Ashiyane Digital Security Team является ядром иранского хакерского сообщества Ashiyane, создание которого зарубежные исследователи относят к февралю 2002 г. Группой также был организован хакерский форум Hacking Forum Ashiyane — крупнейшее в Иране онлайн-сообщество специалистов в области кибербезопасности, на котором, по данным зарубежных источников, в 2006 г. было зарегистрировано 11 503 членов. На сайте группы размещалось программное обеспечение для тестирования веб-ресурсов на уязвимости и эмуляции хакерских атак, в т. ч. контент собственной разработки — программы Ashiyane Penetration Test of Servers & Networks, Ashiyane Manage and Support Servers Security, Ashiyane Providing Security of Servers & Networks.
Согласно зарубежным источникам, группа Ashiyane причастна к проведению многочисленных хакерских атак на сайты пользователей (в т. ч. госструктур) в США, Франции, Великобритании, Израиле. При этом при проведении кибератак хакеры размещали сообщения, имевшие декларативный политический контекст. В числе наиболее заметных случаев такого рода – серия хакерских атак на Израиль в 2009 г., осуществленных в качестве ответа на израильское вторжение в сектор Газа. Объектами атак стали более чем 700 сайтов. Также следует упомянуть атаку 2009 г. на сайт американского космического агентства NASA, серию атак в 2010 г. примерно на 1000 веб-сайтов в США, Великобритании и Франции, атаки на сайты арабских СМИ в 2017 г. (в частности, на издание ОАЭ под названием Al Khaleej). Также в феврале 2017 г. зарубежными специализированными веб-ресурсами сообщалось о причастности группы к хакерским атакам на сайты ряда украинских правительственных структур.
По фигурировавшим в зарубежных источниках данным, со ссылкой на ресурс Zone-H по состоянию на 2008 г. указывалось на причастность группы Ashiyane к проведению 3 763 хакерских атак, по состоянию на 2011 г. — 23 532 атак, а в 2017 г. уже фигурировала информация о 78 334 хакерских атаках.
Iranian Cyber Army
Кибергруппа, именуемая Iranian Cyber Army, пожалуй, получила наибольшую известность за рубежом. По оценкам американской компании по кибербезопасности FireEye Inc., проведение группой хакерских атак относится к 2009 г. Iranian Cyber Army проводила операции по мониторингу сайтов иранской политической оппозиции и независимых веб-ресурсов на персидском языке, размещала пропагандистские и проправительственные сообщения в социальных сетях. В периоды обострения внутриполитической ситуации и протестных движений Iranian Cyber Army привлекалась к проведению хакерских атак на «проблемные» сайты, для проведения рассылки вредоносного интернет-трафика и блокирования доступа пользователей к таким сайтам. В данной связи западными и ближневосточными исследователями напрямую указывалось на непосредственную координацию действий группы со стороны КСИР, а также на связь с группой Ashiyane. Также указывалось на причастность группы Iranian Cyber Army к проведению ряда киберопераций в отношении зарубежных объектов, в частности к блокированию работы китайского поискового интернет-ресурса Baidu в январе 2010 г., взлому в феврале 2011 г. сайта радиостанции «Голос Америки» (группой был размещен свой логотип с надписью «Мы доказали, что можем», а также призыв к США и к госсекретарю Хилари Клинтон не вмешиваться во внутренние дела исламских государств), к атаке в 2012 г. на сервер МАГАТЭ и атаке в 2015 г. на сайт американского космического агентства NASA.
Army of the Sun / Sun Army
Группа Army of the Sun/Sun Army известна примерно с начала 2010 г. В ядро членов группы, по данным иранского оппозиционного движения National Council of Resistance of Iran (NCRI), входило не менее шести хакеров. Первые документальные упоминая о данной группе связаны с блокировкой сайтов и кампанией по дискредитации оппозиционного движения, возглавляемого Мехди Карруби. Army of the Sun, как полагают иранские оппозиционные источники, аффилирована с КСИР и причастна к кибератакам по взлому и блокированию более 500 сайтов, а также аккаунтов иранских пользователей в соцсетях Twitter, Facebook и др. В ходе расследования против лиц иранского происхождения (в т. ч. как лиц, действовавших по указанию иранских госструктур), обвинявшихся Министерством юстиции США в причастности к кибероперации Ababil (март 2016 г., объектами стали крупные американские компании и банки), трое из них назвали себя участниками иранской кибергруппы Sun Army.
Ajax Security Team / Charming Kitten / Flying Kitten / Rocket Kitten
Пожалуй, самой активной и многоликой иранской кибергруппой является группа хакеров, идентифицировавшаяся зарубежными исследователями под названиями Ajax Security Team, Charming Kitten, Flying Kitten, а также Newscaster и NewsBeef (по кодовым названиям проводившихся ими киберопераций).
Деятельность группы как отдельного актора, по оценкам американской компании по кибербезопасности FireEye Inc., присвоившей ей кодовое название Ajax Security Team, относится к 2010 г. В числе участников группы были идентифицированы иранские хакеры под никами «Cair3x» и «HUrr!C4nE!», а также «0day», «Mohammad PK» и «Crim3r». Также [url=https://www.fireeye.com/content/dam/fireeye-www/global/en/current-thre