Изчезването на ирански хакерски групи съвпада с удар на Израел

Компютри, свързани с хакерски групи, подкрепяни от иранското правителство, са изчезнали от интернет по времето, когато израелската армия е атакувала военен комплекс в Техеран, според компания за анализ на киберзаплахи.

Удар по ключови военни и разузнавателни структури

Израелските отбранителни сили съобщиха в публикация в X в сряда, че са нанесли удари по цели в източен Техеран, включително по щабквартирата на Корпуса на гвардейците на Ислямската революция - подразделението за кибервойна на Иран, по централата на разузнавателната дирекция и други ключови военни и разузнавателни структури.

Прекъсване на иранския мрежов трафик

Ирански интернет адреси, свързани с хакерските групи, са спрели да функционират в същия ден, като част от тях – дори в рамките на същия час, според оценка на компанията за киберразузнаване GreyNoise Intelligence Inc., която наблюдава интернет пространството за злонамерена активност.

Мрежовият трафик с произход от Иран, наблюдаван от компанията за киберсигурност, е прекъснал по това време, включително четири ирански IP адреса, които са излезли офлайн едновременно.

Още по темата

Войната с Иран подкопава популярната стратегия "Продай Америка, купи Азия"

Иран се готви да назначи нов върховен лидер, а САЩ следят ситуацията отблизо

Според GreyNoise прекъсването съвпада с удара на Израелските отбранителни сили по комплекса, в който се намира подразделението на Иран за кибервойна.

„Иран представлява значителна част от държавно подкрепяните групи, които компаниите за сигурност следят“, каза Андрю Морис, основател на компанията. „Част от тази активност просто ще спре, защото хората, които са я извършвали, вече са мъртви.“

Въз основа на момента, в който трафикът е спрял, Морис изчислява, че въздушният удар е нанесен малко преди обяд нюйоркско време, или около 20:00 ч. в Техеран.

Фактът, че уеб устройствата „внезапно са престанали да функционират напълно“, подсказва, че те вероятно са били „унищожени или изключени вследствие на внезапна загуба на електрозахранване или интернет мрежа“, посочва той.

Отслабени киберспособности на Техеран

Откакто САЩ и Израел започнаха да нанасят военни удари по Иран в събота, редставители на американската национална сигурност и западни компании за киберсигурност предупреждават за възможни ответни действия от държавно спонсорирани ирански хакерски групи.

Въпреки това известните групи за кибершпионаж, които са действали от името на правителството в Техеран, досега не са изиграли съществена публична роля в новия конфликт - относително мълчание, което според анализатори подчертава до каква степен кибератакуващият капацитет на Иран е отслабен.

Рязък спад на хакерските групи, действащи за Иран

Около 130 хакерски групи са действали в подкрепа на Иран по време на военния конфликт на страната с Израел през 2025 г., а днес броят им е спаднал до 17, според Александър Лесли, анализатор на заплахи в компанията за киберсигурност Recorded Future Inc.

Малък брой проирански групи твърдят, че са проникнали в израелски компании за критична инфраструктура, макар че тези твърдения не са потвърдени.

Ирански групи често разпространяват дезинформация в социалните мрежи с цел да засилят своето влияние, заяви пред Bloomberg News Джон Хълтквист, главен анализатор в Google Threat Intelligence Group на Alphabet Inc.

Според Морис от GreyNoise иранските киберсили са известни с това, че възлагат част от дейността си на съюзници и прокси групи - тактика, която означава, че определени хакерски операции в подкрепа на целите на правителството вероятно ще продължат.

Още по темата

Иран търси ескалация, за да оцелее. България не е под пряка военна заплаха

AI ускорява атаките: киберсигурността става битка на скорости