Киберфронтът на конфликта САЩ – Израел – Иран

Picture of Здравко Боджов
Здравко Боджов
Киберсигурност

Докато военните удари доминираха новините, паралелна киберкампания разтърси Иран и региона

Военните операции през уикенда – включително  информациите за смъртта на върховния лидер на Иран Аятолах Али Хаменей и над 45 лидери на режима и армията – бяха съпътствани от почти едновременна вълна от киберинциденти.

Паралелно с въздушните удари, вътре в Иран беше отчетен драматичен срив на интернет свързаността, а ключови дигитални платформи станаха обект на пробиви и манипулации.

Почти пълна интернет блокада в Иран

Данни на организацията за интернет мониторинг NetBlocks показаха, че националната свързаност е спаднала до около 1% от нормалните нива – индикация за практически пълно прекъсване.

NetBlocks определи случилото се като „наложена от режима национална интернет блокада“, въпреки че официален коментар от страна на иранските власти липсва. До момента ограниченията върху достъпа остават в сила.

Директорът по интернет анализи в Kentik, Дъг Мадори, съобщи за два значителни спада в интернет трафика – първият в 09:06 българско време и вторият в 13:47 GMT в деня на първите удари.

След втория срив е наблюдавана единствено ограничена свързаност.

В публикация в X Мадори отбеляза, че минималната активност вероятно се дължи на нова система за „бял списък“, която допуска достъп само за определени групи, считани за лоялни към властите.

Хакване на молитвено приложение и държавни медии

Паралелно с ограниченията върху интернет, редица ирански дигитални платформи са били компрометирани.

Според публикация в The Wall Street Journal молитвеното приложение BadeSaba Calendar е било хакнато и използвано за изпращане на push-известия до потребителите.

Приложението, което предоставя ислямски молитвени часове, има над 5 милиона изтегляния само от Google Play.

Споделени в социалните мрежи екранни снимки показват съобщения на персийски език, призоваващи членове на иранските въоръжени сили да дезертират, с фрази като „помощта пристигна“ и „време е за разплата“.

Освен това, по данни на Reuters, няколко ирански новинарски сайта също са били компрометирани.

Държавни медии съобщиха, че платформи, включително официалната агенция IRNA, са били „отвлечени“, за да показват съобщения, свързани с ударите и критики към правителството.

На началната страница на IRNA се е появило съобщение за „ужасяващ час“ за силите за сигурност на режима.

Предупреждения за ответни кибератаки

С продължаващия обмен на ракети в региона компании за киберсигурност предупредиха за възможна ескалация в киберпространството.

В неделя Sophos издаде официално предупреждение, че прокси групи или идеологически мотивирани хактивисти, свързани с Иран, могат да атакуват израелски и американски военни, търговски или граждански организации.

Възможните тактики включват:

  • дефейс на уебсайтове;

  • DDoS атаки;

  • рансъмуер;

  • разрушителен „wiper“ зловреден код;

  • операции тип „hack-and-leak“;

  • атаки чрез откраднати идентификационни данни, фишинг и password spraying.

Sophos посочва, че исторически кампании, свързвани с Иран, включват проникване чрез компрометирани акаунти, странично придвижване в мрежите и публикуване на откраднати данни.

Сред активните заплахи се споменава групата HomeLandJustice, свързвана с операции срещу албански държавни институции от 2022 г., както и Handala Hack, асоциирана с иранското разузнаване, която пое отговорност за атаки в Йордания и отправи заплахи към други държави в региона.

Регионални предупреждения и контрол върху информацията

Ответните удари на Иран са били насочени към държави, възприемани като подкрепящи САЩ, включително Обединени арабски емирства, Саудитска Арабия, Катар, Бахрейн, Кувейт и Йордания.

Съобщава се, че са били атакувани граждански инфраструктурни обекти, включително летища в Дубай и Кувейт, както и американски военни бази.

След тези събития властите в ОАЕ предупредиха, че разпространяването на „непотвърдена информация относно войната, сигурността или националната безопасност“ може да доведе до наказателна отговорност съгласно законите за киберпрестъпления.

Според официалните съобщения разпространението на „фалшиви новини, слухове или подвеждаща информация, която предизвиква паника или обществено объркване“ е незаконно и може да доведе до задържане, лишаване от свобода и глоби между 27 000 и 272 000 долара.

Киберпространството като втори фронт

Събитията показват, че съвременните конфликти вече не се водят само с ракети и авиация, а и чрез дигитален контрол, информационни операции и координирани кибератаки.

Интернет блокадата, хакването на популярни приложения и компрометирането на държавни медии демонстрират как киберпространството се превръща в стратегически инструмент – както за вътрешен контрол, така и за психологическо въздействие.

#BadeSaba Calendar, # Sophos, # интернет блокада, # Иран, # кибератаки
e-security.bg

Подобни

България започва изграждането на Национален оперативен център за киберсигурност
10.03.2026
bulgaria
Малките фирми са новата мишена на хакерите
10.03.2026
089photoshootings-people-1979261_640
Нир Зук стартира Cylake
9.03.2026
cylake
Джефри Джоунс поема киберинициативите в By Light
9.03.2026
jeffrey-jones
Предимствата на работата от разстояние идват със сериозни заплахи за сигурността
9.03.2026
work-home
Тръмп обещава по-агресивни действия срещу киберпрестъпността
9.03.2026
trump1800_whitehouse

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.