Аналитики полагают, что удар по подразделению кибервойны мог ослабить кибервозможности Тегерана
8 марта 2026 г. | 16:06
Автор:
Джефф Стоун, Джейк Блейберг
Редактор:
Ивета Червенякова
фото: Bloomberg LP
- IP-адреса, связанные с иранскими хакерскими группировками, исчезли из Интернета во время израильского военного удара по Тегерану
- По данным GreyNoise, нарушение сетевого трафика совпало с атакой на комплекс иранского подразделения кибервойны.
- Число группировок, действующих в поддержку Ирана, резко сократилось с 2025 года.
Компьютеры, подключенные к хакерские группыподдерживаемый иранским правительством, исчез из Интернета примерно в то время, когда израильские военные атаковали военный комплекс в Тегеране, по данным компании по анализу киберугроз.
Удар по ключевым военным и разведывательным структурам
Армия обороны Израиля заявили в сообщении на X в среду, что они нанесли удары по целям в восточном Тегеране, включая штаб Корпуса стражей исламской революции, иранское подразделение кибервойны, штаб разведывательного управления и другие ключевые военные и разведывательные структуры.
Прерывание иранского сетевого трафика
По оценкам киберразведывательной компании GreyNoise Intelligence Inc., которая отслеживает Интернет на предмет вредоносной активности, иранские интернет-адреса, связанные с хакерскими группами, были отключены в тот же день, а некоторые из них — даже в течение одного часа.
Сетевой трафик, исходящий из Ирана и отслеживаемый компанией по кибербезопасности, в то время был отключен, включая четыре иранских IP-адреса, которые одновременно отключились от сети.
По данным GreyNoise, отключение совпало с ударом Армии обороны Израиля по комплексу, в котором размещается иранское подразделение кибервойны.
«Иран представляет собой значительную часть спонсируемых государством групп, за которыми следят охранные компании», — сказал Эндрю Моррис, основатель компании. «Некоторая часть этой деятельности просто прекратится, потому что люди, которые это сделали, теперь мертвы».
Судя по времени остановки движения, Моррис подсчитал, что авиаудар произошел незадолго до полудня по нью-йоркскому времени, то есть около 20:00. в Тегеране.
Тот факт, что веб-устройства «внезапно полностью перестали функционировать», предполагает, что они, вероятно, были «уничтожены или выключены из-за внезапной потери питания или Интернет-сеть«, — отмечает он.
Ослабленные кибервозможности Тегерана
Поскольку США и Израиль в субботу нанесли военные удары по Ирану, представители национальной безопасности США и западные компании по кибербезопасности предупредили о возможном возмездии со стороны спонсируемых государством иранских хакерских групп.
Однако известные группы кибершпионажа, действовавшие от имени правительства в Тегеране, до сих пор не сыграли значительной публичной роли в новом конфликте — относительное молчание, которое, по мнению аналитиков, подчеркивает, насколько ослаблен потенциал Ирана в кибератаках.
Резкое сокращение числа хакерских групп, действующих на Иран
Около 130 хакерских групп действовали в поддержку Ирана во время военного конфликта страны с Израилем в 2025 году, а сегодня это число упало до 17, по словам Александра Лесли, аналитика угроз в фирме по кибербезопасности Recorded Future Inc.
Небольшое количество проиранских группировок утверждают, что проникли в израильские компании критической инфраструктуры, хотя эти утверждения не подтвердились.
Иранские группы часто распространяют дезинформацию в социальных сетях, чтобы увеличить свое влияние, сообщил Bloomberg News Джон Халтквист, главный аналитик Google Threat Intelligence Group компании Alphabet Inc.
По словам Морриса из GreyNoise, иранские киберсилы, как известно, передают некоторые свои операции союзникам и прокси-группам. Эта тактика означает, что определенные хакерские операции в поддержку целей правительства, вероятно, будут продолжаться.