Кібервійна: як Іран залучає хакерів до боротьби з США та Ізраїлем — FT

31 березня 2026 р. 15:42

31 березня 2026 р. 15:42

Іранські хакери намагалися посіяти страх і зібрати розвіддані в серії атак у відповідь на удари з боку Ізраїлю та США , пише FT .

Коли на початку цього місяця в Ізраїлі лунали сирени, що попереджали про ракетну атаку, тисячі ізраїльтян отримали SMS-повідомлення, нібито від військових, із закликом завантажити фальшивий додаток з інформацією про укриття, який міг викрасти величезні обсяги особистих даних. Інші отримали повідомлення з текстом: “(Прем'єр Ізраїлю Беньямін — ред.) Нетаньягу мертвий. Смерть наближається до вас, і незабаром перед вами відкриються ворота пекла”.

За словами експертів з кібербезпеки, ці повідомлення є найбільш помітною частиною великої війни, що ведеться в найвіддаленіших куточках Інтернету між Іраном, Ізраїлем та США, а також їхніми прихильниками в мережі. Вони можуть використовувати клавіатури замість гвинтівок, але іранські хакери, які роками воювали з Ізраїлем у “цифровій тіні”, є одними з “найбільш загартованих у боях солдатів”, на яких Тегеран може розраховувати.

“Іранці кидають на це все, що мають”, — каже колишній директор Агентства з кібербезпеки та захисту інфраструктури США (CISA) Кріс Кребс.

Цілі різняться: від поширення страху до створення хаосу, збору розвідданих та виявлення об'єктів для ракетних ударів. У непрозорому світі кібервійни важко сказати, хто взагалі має перевагу.

Однак перемога в кіберпросторі стала настільки важливою для формування громадської думки та підриву бойового духу супротивника, що Іран вклав значні ресурси у спроби прорвати американську та ізраїльську “оборону”.

За словами аналітиків і колишніх чиновників, Іран має три різних рівні кібероператорів, межі між якими часто розмиті. Найдосвідченіші з них безпосередньо підпорядковуються Корпусу вартових ісламської революції та Міністерству розвідки. Вони підтримують величезну мережу підставних організацій, які використовуються для “правдоподібного заперечення” атак та публічних погроз. Іран також наймає напівавтономних хакерів-посередників, кіберзлочинців та підрядників. І на підтримку Тегерана регулярно мобілізуються “добровольці-хактивісти”.

Різні уряди та кіберфахівці вважають, що іранські агенти оприлюднили особисті дані співробітників великого американського оборонного підрядника, які працюють в Ізраїлі, зламали електронну пошту політиків в Албанії — де базується іранська опозиційна група, та спробували здійснити кібератаку на центр ядерних досліджень у Польщі. Ймовірно, про значну частину найбільш секретних шпигунських операцій і не повідомлялося.

Найбільш руйнівна кібератака, яку приписують Ірану, була спрямована проти Stryker, великої американської компанії з медичних технологій, серед клієнтів якої — Національна служба охорони здоров'я Британії. Тисячі співробітників компанії були відправлені додому після того, як на початку цього місяця їм заблокували доступ до комп'ютерів, що порушило постачання критично важливого обладнання та затримало проведення операцій.

Handala — хакерська група, яку дослідники кібербезпеки та уряд США вважають пов'язаною з іранською розвідкою, заявила, що знищила дані з близько 200 тисяч пристроїв.

Handala також заявляла, що зламала особисту електронну пошту директора ФБР Каша Пателя, опублікувавши деякі його особисті матеріали. ФБР підтвердило, що електронна пошта Пателя стала об’єктом атак “зловмисних суб’єктів”, але зазначило, що опублікована інформація “застаріла”.

Поточна військова кампанія США та Ізраїлю проти Ірану призвела до ескалації кібервійни, яка вже роками триває між цими трьома країнами. США та Ізраїль мають потужні наступальні можливості і, як правило, завдають Ірану серйозніших стратегічних ударів — наприклад, країни завдали значної шкоди іранській ядерній програмі за допомогою шкідливого програмного забезпечення Stuxnet, виявленого у 2009 році.

США здійснили кібератаки безпосередньо перед першими повітряними ударами по Ірану минулого місяця, послабивши можливість Тегеран реагувати, за словами голови Об’єднаного комітету начальників штабів США генерала Дена Кейна.

А Ізраїль застосував свою кіберрозвідку, завдавши одного з ключових ударів: кілька років тому Ізраїль зламав майже всі камери спостереження на дорогах у Тегерані в межах масштабної операції зі збору розвідданих напередодні ліквідації верховного лідера Ірану Алі Хаменеї.

Тим часом Іран вважається “менш технічно компетентним”, ніж Росія чи Китай, і часто покладається на фішинг та примітивне шкідливе програмне забезпечення, яке видаляє дані жертв кібератак.

Однак Тегеран історично використовував кібератаки як недорогий спосіб ведення асиметричної боротьби зі своїми сильнішими суперниками, сіючи хаос і заважаючи їхній роботі. У 2022 році деякі ізраїльські ЗМІ звинуватили іранських хакерів у проникненні в старий телефон дружини глави Моссаду Давида Барнеа та публікації  його особистої інформації в Telegram.

За словами Александра Леслі з американської компанії з кібербезпеки Recorded Future, Іран веде поточну кампанію на двох фронтах. Щоб вразити менш захищені цілі та вести психологічну війну, Тегеран спирається на свої найгучніші “хактивістські групи” та посередників.

Але небезпечніші іранські угруповання діють “тихіше”. За словами аналітиків, провідні оперативники методично шукають вразливі місця.

“Найгучніша діяльність не завжди є найважливішою”, — зазначає Леслі.

За даними компанії з кібербезпеки Symantec, група Seedworm, яка, на думку США та Британії, пов’язана з іранською розвідкою, з початку лютого намагалася проникнути в американські мережі.

Однак, судячи з усього, Іран докладав найбільше зусиль, щоб прорвати міцну кіберзахисну систему Ізраїлю, яка є надійнішою, ніж система США.

Ізраїльська влада заявляє, що Іран здійснив тисячі атак з видаленням даних на ізраїльські компанії, успішно вразивши близько 50 з них.

Тегеран також узгоджує свої кіберможливості зі звичайними військовими діями. Іранські хакери продемонстрували новий рівень “масштабу й ефективності”, координуючи кібератаки з відправкою SMS-повідомлень ізраїльським громадянам, зазначив Мессінг.

Однак, попри весь цей галас, деякі аналітики здивовані тим, що Тегеран не завдав ударів по більш вирішальних стратегічних цілях. У минулому Іран здійснював кібератаки на критичну інфраструктуру США та Ізраїлю, зокрема водоочисні станції, але під час поточної війни подібного не робив.

Є кілька можливих пояснень: ранні удари Ізраїлю, можливо, послабили можливості Ірану; Тегеран міг послабити можливості власних хакерів, обмеживши доступ до Інтернету в межах внутрішньої цензури; також може просто знадобитися час для розробки складного шкідливого програмного забезпечення, необхідного для масштабних кібератак. Іранські хакери також могли непомітно проникнути в чутливі економічні або військові об'єкти, щоб збирати інформацію, отримати довгостроковий доступ, який не готові втратити. На думку деяких експертів, якщо Іран зможе залучити своїх хакерів, оборонні можливості США виявляться нерівномірними.

“Якщо їм надати час і простір для перегрупування, [Іран] цілком може розвинути можливості для здійснення жорсткіших дій”, — вважає Метью Феррен із Ради з міжнародних відносин.

В Ізраїлі кібербезпекою критичних об’єктів займається держава, тоді як у США та Європі приватний сектор має захищати себе самостійно, але може звернутися по допомогу до уряду після хакерської атаки. Крім того, США мають структурні слабкості, спричинені децентралізованим розгортанням Інтернету на ранньому етапі, а також великою територією країни та її розрізненою інфраструктурою.

Аналітики зазначають, що оборонні можливості США останнім часом почали ще більше слабшати через конфлікти адміністрації американського президента Дональда Трампа з CISA — відомством, відповідальним за захист критичної інфраструктури. З січня 2025 року CISA не має постійного директора і зазнало скорочень штату.

Як писав у статті для ZN.UA Сергій Корсунський , операція проти Ірану продемонструвала нову логіку війни: кіберудари можуть “вимкнути” противника ще до появи літаків у небі. Хакери атакують сервери, камери спостереження, системи зв’язку й управління — і саме це створює умови для реальних бойових дій. Про те, як кіберзброя змінює стратегію сучасних конфліктів — у статті Корсунського “ Хакери перед авіацією: як почалася нова війна США та Ізраїлю проти Ірану ”.

Світ