Взлом ФБР, слежка за политиками и шпионаж за ядерным центром: как иранская разведка ведёт гибридную войну

ТЕЛЬ-АВИВ (ИА Реалист). В то время как сирены воздушной тревоги звучали над Израилем в начале марта, тысячи израильтян получили текстовые сообщения, якобы от военных, с предложением скачать поддельное приложение для укрытий, которое могло бы похитить огромные массивы личных данных. Другие получили массовую рассылку с угрозой: «Нетаньяху мёртв. Смерть приближается к вам, и скоро врата ада откроются перед вами. Пока огонь иранских ракет не уничтожил вас, покиньте Палестину».

Эксперты по кибербезопасности называют эти сообщения наиболее видимой частью масштабной войны, которая ведётся в глубинах интернета между Ираном, Израилем и США.

Бывший директор Агентства кибербезопасности и безопасности инфраструктуры США (CISA) Крис Кребс, один из самых высокопоставленных гражданских чиновников в этой сфере, заявил, что Иран бросил на киберфронт все силы.

«Иранцы бросают на это всё, что у них есть. Если их кибероператоры дышат, значит, они будут за клавиатурами», — сказал Кребс.

Многоликая армия хакеров

По словам аналитиков и бывших официальных лиц, Иран использует три уровня кибероператоров, границы между которыми часто размыты. Самые опытные находятся под прямым управлением Корпуса стражей исламской революции (КСИР) и Министерства разведки Ирана. Они создают множество подставных организаций для обеспечения правдоподобного отрицания причастности к атакам и публичных угроз. Иран также нанимает полуавтономных хакерских прокси, киберпреступников и подрядчиков, а также мобилизует добровольцев-хактивистов.

По данным правительств и экспертов, иранские операторы причастны к раскрытию личных данных сотрудников крупного американского оборонного подрядчика в Израиле, взлому электронной почты политиков в Албании (где базируется иранская оппозиционная группа) и проникновению в польский ядерный исследовательский центр.

Громкие атаки и их последствия

Наиболее разрушительная атака, приписываемая иранским хакерам, была направлена против американской медицинской технологической компании Stryker, клиентами которой являются, в том числе, британская Национальная служба здравоохранения. В начале марта тысячи сотрудников компании были отправлены домой после того, как их компьютеры оказались заблокированы, что нарушило поставки критически важного оборудования и привело к задержкам операций.

Хакерский фронт Handala, который исследователи кибербезопасности и правительство США связывают с иранской разведкой, заявил об уничтожении 200 тыс. устройств. Кребс назвал это самой значительной кибератакой военного времени на США из когда-либо виденных. Handala также объявила о взломе личного почтового ящика директора ФБР Каша Пателя и публикации его личных фотографий. ФБР подтвердило, что электронная почта Пателя была целью «злоумышленников», но заявило, что информация носила «исторический характер».

Ответные киберудары США и Израиля

США и Израиль также обладают мощными наступательными кибервозможностями. По словам председателя Объединённого комитета начальников штабов генерала Дэна Кейна, США провели кибератаки непосредственно перед авиаударами по Ирану в конце февраля, «нарушив, деградировав и ослепив способность Ирана видеть, общаться и реагировать».

Израиль использовал свою киберразведку для нанесения одного из самых сильных ударов в этой войне: несколько лет назад он взломал практически все камеры наблюдения в Тегеране в рамках масштабной операции по сбору разведданных перед убийством верховного лидера аятоллы Али Хаменеи.

Израиль также использовал популярное иранское приложение для молитв, чтобы рассылать миллионам сообщения, призывающие к переходу на сторону противника: «Только так вы можете спасти свою жизнь для Ирана», — говорилось в одном из сообщений.

Уязвимости и перспективы

Несмотря на шум, некоторые аналитики удивлены, что Тегеран не нанёс более решительных ударов по стратегическим объектам. В прошлом Иран атаковал американскую и израильскую критическую инфраструктуру, включая станции водоподготовки, но в текущем конфликте подобных атак не было.

Эксперты указывают на несколько возможных объяснений: ранние израильские удары могли ослабить возможности Ирана; Тегеран мог намеренно ограничить своих хакеров из-за внутренней цензуры; или же разработка сложного вредоносного ПО просто требует времени. Не исключено, что иранские хакеры уже проникли в чувствительные экономические или военные цели и ожидают подходящего момента для удара.

«Я обеспокоена, — заявила Эмили Хардинг из Центра стратегических и международных исследований (CSIS). — Секрет того, насколько мы слабы в обороне, уже раскрыт».

Однако обороноспособность США в киберпространстве оценивается как неравномерная. В Израиле защита критической инфраструктуры находится в руках государства, тогда как в США и Европе частный сектор вынужден защищаться самостоятельно, обращаясь за помощью к правительству уже после взлома. Кроме того, оборонительные возможности США в последнее время ослабли из-за конфликтов администрации Трампа с CISA — агентством, отвечающим за защиту критической инфраструктуры. В CISA нет постоянного директора с января 2025 года, а штат укомплектован лишь на треть.