С 12 июня 2025 года наблюдается резкий всплеск киберактивности, связанной с обострением конфликта между Израилем и Ираном. В киберпространстве разгорается новая фаза противостояния, уже затрагивающая критически важную инфраструктуру третьих стран, включая США.
По данным аналитиков из Recorded Future и Check Point, атаки выходят за рамки двустороннего противостояния и перерастают в так называемый киберспилловер — побочные цифровые удары, затрагивающие государства, не являющиеся непосредственными участниками конфликта. Особенно активно атакуются энергетический сектор, телекоммуникации и транспортные системы в США и Европе.
Рост активности с обеих сторон
Хакерские группировки, предположительно аффилированные с государственными структурами Ирана (например, APT42 или Homeland Justice), с начала июня активизировали фишинговые кампании против израильских и американских компаний. В ответ израильские силы информационной безопасности, включая элитные киберподразделения Unit 8200, провели ряд retaliatory-атак, затронувших системы связи и нефтеэкспортные терминалы Ирана.
По данным из утечек в Telegram-каналах, обе стороны используют ИИ-инструменты для автоматизации атак: генерация вредоносных макросов, подделка удостоверений личности, и автоматизированный поиск уязвимостей в SCADA-системах.
США — "побочный фронт"
Эксперты из АНБ и CISA подтвердили повышенную активность анонимных кибергруппировок против американской инфраструктуры. С 13 июня были зафиксированы DDoS-атаки на энергокомпании в Техасе и на портовую инфраструктуру Лос-Анджелеса. Хотя прямых доказательств связи с Тегераном или Тель-Авивом нет, специалисты говорят о «почерке» сторон конфликта.
«США становятся непреднамеренным полем боя в кибервойне, где каждая сторона стремится причинить урон союзникам противника», — говорит Джейсон Кинг, аналитик в Rand Corporation.
Киберспилловер — новое лицо международных конфликтов в XXI веке. Даже если оружие не применяется напрямую, цифровые удары способны нарушить функционирование ключевых систем государств, находящихся за тысячи километров от эпицентра.
Конфликт Израиля и Ирана становится экзаменом не только для политиков, но и для киберспециалистов по всему миру. И, судя по тенденциям, экзамен этот только начинается.
ИИ ускоряет кибератаки до 36 тысяч сканирований уязвимостей в секунду
