Взломанные больницы и поддельные военные корабли: кибератаки Ирана делают всю грязную работу

Когда обычная армия уступает противнику, приходится проявлять смекалку. Иран именно так и поступил, превратив строки кода в оружие, эффективность которого далеко превосходит его вес.

С момента начала операции «Epic Fury» 28 февраля 2026 года хакеры, связанные с Ираном, ведут непрекращающееся цифровое наступление против США и Израиля. По данным, которые приводит DigiCert, около 5 800 кибератак было совершено примерно 50 группировками, связанными с Тегераном, хотя некоторые независимые аналитики называют ещё более высокую цифру — свыше 60 активных группировок.

Масштаб дерзости некоторых операций поистине трудно переоценить.

Шпионское ПО под видом помощи

Представьте себе: израильские мирные жители в разгар ракетного удара получают текстовые сообщения со ссылкой на то, что выглядит как приложение для поиска бомбоубежищ. Напуганные люди его скачивают. А получают — шпионское программное обеспечение.

Гил Мессинг, руководитель аппарата Check Point Research, подтвердил, что сообщения были намеренно отправлены в момент приближения ракет, чтобы использовать панику с максимальным эффектом. Вредоносное приложение было идентифицировано Acronis Threat Research Unit 1 марта как троянизированная копия приложения Red Alert для оповещения о ракетных угрозах.

Вопрос об ответственности по-прежнему остаётся дискуссионным. Ряд исследователей связывает атаку с Arid Viper, группировкой, аффилированной с ХАМАС, а не напрямую с иранскими государственными структурами, хотя граница между прокси и куратором в этом конфликте становится всё более размытой.

Больницы под прицелом

Пожалуй, наиболее тревожный отдельный инцидент связан с Handala — хакерской группировкой, которую Министерство юстиции США официально атрибутировало Министерству разведки и безопасности Ирана. Группировка взяла на себя ответственность за атаку на Stryker, американскую компанию по производству медицинского оборудования из Мичигана, в результате которой предположительно было уничтожено более 200 000 устройств в 79 странах. Ряд больниц был вынужден временно приостановить передачу данных о жизненно важных показателях пациентов.

Американские чиновники назвали произошедшее, вероятно, наиболее значительной кибератакой военного времени против США за всю историю. Администрация Трампа отреагировала, объявив вознаграждение в размере 10 миллионов долларов за информацию о членах Handala.

Группировка также заявила о взломе учётной записи, принадлежащей директору ФБР Кашу Пателю, однако в бюро сообщили, что раскрытые материалы носят исторический характер и не содержат государственных сведений.

Отдельно компания по кибербезопасности Halcyon опубликовала результаты расследования атаки на медицинскую компанию с использованием программы-вымогателя Pay2Key, связанной с иранскими государственными структурами с 2020 года. Примечательно, что никакого выкупа выплачивать не требовали, что указывает на разрушение как конечную цель, а не на получение прибыли. Когда хакеры даже не требуют денег, мотив очевидно куда более зловещий.

Дипфейки и дезинформация в промышленных масштабах

Цифровая стратегия Ирана выходит далеко за рамки хакерства. Проиранские аккаунты наводнили социальные сети контентом, созданным с помощью искусственного интеллекта, включая дипфейковые изображения потопленных американских военных кораблей. Хотя в ряде материалов сообщалось, что одно изображение набрало 100 миллионов просмотров, исследователи из Albis установили, что наиболее вирусный отдельный клип получил около 70 миллионов просмотров. Общая кампания по дезинформации, отслеживаемая Cyabra, в считанные дни собрала поразительные 145 миллионов просмотров и 9 миллионов взаимодействий на различных платформах.

Иранские государственные СМИ также начали маркировать подлинные видеозаписи как поддельные, подменяя их сфабрикованными материалами, — об этом сообщает NewsGuard, выявивший 18 ложных утверждений, связанных с войной, из иранских источников. Сама реальность превратилась в оспариваемое пространство.

Дорога с двусторонним движением

Стоит отметить, что этот кибернетический конфликт идёт в обоих направлениях. По имеющимся данным, Израиль провёл то, что некоторые аналитики назвали крупнейшей кибератакой в истории против Ирана, снизив уровень интернет-подключения страны до 1-4 процентов на протяжении более 60 часов.

Государственный департамент официально запустил Бюро по новым угрозам в марте 2026 года, уведомив Конгресс об этом 23 марта. Директор Национальной разведки Тулси Габбард сообщила законодателям, что искусственный интеллект будет всё активнее влиять на будущие кибероперации — прогноз, который уже сейчас выглядит преуменьшением с учётом последних событий.

Неудобная правда проста: в современной войне ваш телефон является полем боя, ваша больничная сеть является мишенью, а приложение для поиска бомбоубежища может оказаться самым опасным из всего, что вы скачиваете. Добро пожаловать в новую реальность.

Читайте оригинал статьи на источнике.