Зламані лікарні та фейкові військові кораблі: кіберарсенал Ірану виконує основну роботу

Коли звичайна армія поступається силою, доводиться проявляти винахідливість. Іран зробив саме це, перетворивши рядки коду на зброю, що б'є значно вище своєї вагової категорії.

З моменту початку операції Epic Fury 28 лютого 2026 року пов'язані з Іраном хакери ведуть безперервний цифровий наступ проти Сполучених Штатів та Ізраїлю. За даними DigiCert, близько 5 800 кібератак здійснено приблизно 50 групами, пов'язаними з Тегераном, хоча деякі незалежні аналітики називають ще більшу цифру - понад 60 активних груп.

Зухвалість деяких операцій справді важко переоцінити.

Шпигунське програмне забезпечення під виглядом безпеки

Уявіть собі: ізраїльські цивільні, посеред ракетного удару, отримують текстові повідомлення з посиланням на те, що виглядає як застосунок для пошуку бомбосховища. Налякані люди завантажують його. Насправді вони отримують шпигунське програмне забезпечення.

Гіл Мессінг, керівник штабу Check Point Research, підтвердив, що повідомлення були навмисно розраховані на збіг із моментом наближення ракет, щоб використати паніку з максимальним ефектом. Шкідливий застосунок був ідентифікований підрозділом Acronis Threat Research Unit 1 березня як троянізована копія застосунку попередження про ракети Red Alert.

Питання атрибуції залишається спірним. Деякі дослідники пов'язують його з Arid Viper, групою, що підтримує ХАМАС, а не безпосередньо з іранськими державними акторами, хоча межа між проксі та покровителем у цьому конфлікті дедалі більше розмивається.

Лікарні під прицілом

Мабуть, найтривожніший окремий інцидент стався завдяки Handala - хакерській групі, яку Міністерство юстиції США офіційно приписало Міністерству розвідки та безпеки Ірану. Група взяла на себе відповідальність за атаку на Stryker, мічиганську компанію медичних технологій, яка, за повідомленнями, знищила понад 200 000 пристроїв у 79 країнах. Деякі лікарні були змушені тимчасово призупинити передачу даних про життєво важливі показники.

Американські чиновники назвали це, мабуть, найзначнішою кібератакою воєнного часу проти Америки в історії. Адміністрація Трампа відреагувала, запропонувавши винагороду в 10 мільйонів доларів за інформацію про членів Handala.

Група також заявила про злом акаунта директора ФБР Каша Пателя, хоча відомство заявило, що викриті матеріали мають історичний характер і не містять урядової інформації.

Окремо компанія з кібербезпеки Halcyon опублікувала результати дослідження атаки на медичну компанію з використанням програми-вимагача Pay2Key - інструменту, пов'язаного з іранськими урядовими акторами з 2020 року. Примітно, що жодного викупу не вимагалося, що свідчить про те, що метою було знищення, а не прибуток. Коли хакери навіть не вимагають грошей, стає зрозуміло, що мотив набагато зловіснішого характеру.

Діпфейки та дезінформація у масштабах

Цифрова стратегія Ірану виходить далеко за межі злому. Проіранські акаунти наводнили соціальні мережі контентом, згенерованим штучним інтелектом, включаючи діпфейкові зображення потоплених американських військових кораблів. Хоча деякі повідомлення припускали, що одне зображення набрало 100 мільйонів переглядів, дослідники Albis виявили, що найвірусніший окремий кліп зібрав близько 70 мільйонів переглядів. Ширша кампанія дезінформації, відстежена Cyabra, за лічені дні згенерувала приголомшливі 145 мільйонів переглядів та 9 мільйонів взаємодій на різних платформах.

Іранські державні ЗМІ також почали позначати справжні відеозаписи як підроблені, замінюючи їх відредагованими зображеннями, за даними NewsGuard, який виявив 18 неправдивих пов'язаних із війною тверджень від іранських джерел. Сама реальність перетворилася на оспорювану територію.

Вулиця з двостороннім рухом

Варто зазначити, що цей кібер-конфлікт розвивається в обох напрямках. За повідомленнями, Ізраїль здійснив те, що деякі аналітики назвали найбільшою кібератакою в історії проти Ірану, знизивши інтернет-підключення країни до рівня від 1 до 4 відсотків більш ніж на 60 годин.

Державний департамент офіційно запустив своє Бюро нових загроз у березні 2026 року, повідомивши Конгрес 23 березня. Директор Національної розвідки Талсі Ґаббард повідомила законодавцям, що штучний інтелект дедалі більше впливатиме на майбутні кібер-операції - прогноз, що вже зараз виглядає як применшення з огляду на останні події.

Незручна правда проста: у сучасній війні ваш телефон є полем бою, ваша лікарняна мережа є мішенню, а застосунок для пошуку бомбосховища може виявитися найнебезпечнішим, що ви завантажите. Ласкаво просимо до нової реальності.

Читайте оригінальну статтю на джерелі.