Zhakowane Szpitale i Fałszywe Okręty Wojenne: Cybernetyczny Arsenał Iranu Pracuje na Pełnych Obrotach

Kiedy twoja konwencjonalna armia jest zbyt słaba, trzeba wykazać się kreatywnością. Iran zrobił dokładnie to, zamieniając linie kodu w broń, która bije znacznie powyżej swojej wagi.

Od czasu gdy 28 lutego 2026 roku ruszyła Operacja Epic Fury, hakerzy powiązani z Iranem prowadzą nieustępliwą cyfrową ofensywę wymierzoną zarówno w Stany Zjednoczone, jak i w Izrael. Według danych przytaczanych przez DigiCert, około 5800 cyberataków przeprowadziło szacunkowo 50 grup powiązanych z Teheranem, choć niektóre niezależne systemy śledzenia podają, że aktywnych grup jest ponad 60.

Zuchwałość niektórych operacji jest naprawdę trudna do przecenienia.

Oprogramowanie Szpiegujące Ukryte pod Pozorem Bezpieczeństwa

Wyobraź sobie to: izraelscy cywile, w trakcie ataku rakietowego, otrzymują wiadomości tekstowe z linkiem do aplikacji, która wygląda jak lokalizator schronów przeciwlotniczych. Przerażeni ludzie ją pobierają. W rzeczywistości instalują oprogramowanie szpiegujące.

Gil Messing, szef sztabu w Check Point Research, potwierdził, że wiadomości były celowo zsynchronizowane z nadlatującymi rakietami, aby maksymalnie wykorzystać panikę. Złośliwa aplikacja została zidentyfikowana przez Acronis Threat Research Unit 1 marca jako trojanizowana kopia aplikacji ostrzegawczej Red Alert.

Kwestia autorstwa pozostaje sporna. Niektórzy badacze łączą atak z Arid Viper, grupą powiązaną z Hamasem, a nie bezpośrednio z irańskimi aktorami państwowymi, choć granica między wykonawcą a mocodawcą jest w tym konflikcie coraz bardziej rozmyta.

Szpitale na Celowniku

Być może najbardziej alarmującym pojedynczym incydentem był atak grupy Handala, którą Departament Sprawiedliwości USA formalnie przypisał irańskiemu Ministerstwu Wywiadu i Bezpieczeństwa. Grupa wzięła odpowiedzialność za atak na Stryker, firmę technologii medycznych z Michigan, która podobno straciła ponad 200 000 urządzeń w 79 krajach. Niektóre szpitale musiały tymczasowo wstrzymać transmisję danych o parametrach życiowych pacjentów.

Urzędnicy USA określili to jako prawdopodobnie największy wojenny cyberatak w historii wymierzony w Amerykę. Administracja Trumpa zareagowała, oferując nagrodę w wysokości 10 milionów dolarów za informacje na temat członków Handali.

Grupa twierdziła również, że przejęła konto należące do dyrektora FBI Kasha Patela, choć biuro oświadczyło, że ujawnione materiały miały charakter historyczny i nie zawierały żadnych rządowych informacji.

Oddzielnie firma cyberbezpieczeństwa Halcyon opublikowała wyniki dotyczące ataku na firmę opieki zdrowotnej przy użyciu ransomware Pay2Key, narzędzia powiązanego z irańskimi aktorami rządowymi od 2020 roku. Co istotne, nie zażądano żadnego okupu, co sugeruje, że celem było zniszczenie, a nie zysk. Kiedy hakerzy nawet nie zawracają sobie głowy żądaniem pieniędzy, wiadomo, że motyw jest zupełnie bardziej złowieszczy.

Deepfejki i Dezinformacja na Masową Skalę

Cyfrowa strategia Iranu wykracza daleko poza samo hakowanie. Konta proirańskie zalewają media społecznościowe treściami generowanymi przez sztuczną inteligencję, w tym deepfejkowymi obrazami zatopionych okrętów wojennych USA. Choć niektóre raporty sugerowały, że pojedynczy obraz zebrał 100 milionów wyświetleń, badacze z Albis ustalili, że najbardziej wiralowy klip zgromadził około 70 milionów wyświetleń. Szeroka kampania dezinformacyjna, śledzona przez Cyabra, wygenerowała oszałamiające 145 milionów wyświetleń i 9 milionów interakcji na platformach w ciągu zaledwie kilku dni.

Irańskie media państwowe zaczęły również oznaczać autentyczne nagrania jako fałszywe, zastępując je spreparowanymi materiałami, według NewsGuard, który zidentyfikował 18 fałszywych twierdzeń związanych z wojną z irańskich źródeł. Sama rzeczywistość stała się przestrzenią sporną.

Ulica o Dwóch Kierunkach

Warto odnotować, że ten cyberkonflikt przebiega w obu kierunkach. Izrael podobno przeprowadził atak, który niektórzy analitycy opisują jako największy cyberatak w historii wymierzony w Iran, obniżając łączność internetową kraju do poziomu między 1 a 4 procent przez ponad 60 godzin.

Departament Stanu formalnie uruchomił Biuro ds. Pojawiających się Zagrożeń w marcu 2026 roku, po powiadomieniu Kongresu 23 marca. Dyrektor Wywiadu Narodowego Tulsi Gabbard powiedziała ustawodawcom, że sztuczna inteligencja będzie coraz bardziej kształtować przyszłe operacje cybernetyczne, przewidywanie, które już teraz brzmi jak niedopowiedzenie w świetle niedawnych wydarzeń.

Niewygodna prawda jest prosta: we współczesnej wojnie twój telefon jest polem bitwy, twoja sieć szpitalna jest celem, a aplikacja do lokalizowania schronów może być najbardziej niebezpieczną rzeczą, jaką pobierzesz. Witaj w nowej normalności.

Przeczytaj oryginalny artykuł na stronie źródła.