Кто стоит за ZeroDayX? Тайны цифровой войны Ирана и Израиля, где хакеры говорят на русском

На фоне обострения отношений между Ираном и Израилем хактивистские группы активизировали кибератаки, используя утечки данных и пропаганду. Очередной инцидент связан с публикацией личных данных участников и гостей Saudi Games 2024 — их выложила в сеть проиранская группировка Cyber Fattah.

По данным специалистов Resecurity, утечка произошла через взлом панели управления phpMyAdmin на сайте Saudi Games. Похищенная информация включает учётные данные IT-персонала, электронные адреса чиновников, паспорта, медицинские формы и банковские выписки. Данные появились на форуме DarkForums под ником ZeroDayX, который, вероятно, создали специально для этой операции.

Аналитики отмечают, что действия Cyber Fattah соответствуют общей тенденции использования кибератак в качестве инструмента пропаганды. Группировка известна атаками на израильские и западные ресурсы, а также сотрудничеством с другими хакерскими объединениями, например, с 313 Team, которая ранее атаковала Truth Social в ответ на удары США по ядерным объектам Ирана.

Параллельно активизировались произраильские группировки. Например, Predatory Sparrow заявила о взломе Министерства связи Ирана и атаке на криптобиржу Nobitex, где уничтожила активы на $90 млн. По данным Outpost24, злоумышленники могли получить доступ к внутренней документации биржи или воспользоваться помощью инсайдера.

Эскалация киберконфликта проявляется и в других формах. 18 июня телеканал IRIB был взломан, и в эфире транслировались провокационные изображения . В ответ прохамасовские группировки, такие как Handala, начали атаковать израильские компании, включая Delek Group и AeroDreams.

Особенностью текущего противостояния стало объединение мелких хакерских групп в более крупные альянсы, такие как Cyber Islamic Resistance. По данным Trustwave SpiderLabs, эти объединения координируют атаки, усиливая их эффект. В числе заметных игроков — группировка DieNet, которая, несмотря на проиранскую позицию, включает русскоязычных участников и имеет связи с восточноевропейскими киберсообществами.

Аналитики Group-IB зафиксировали резкий рост активности хактивистов в Telegram: только за неделю с 13 по 20 июня в различных каналах появилось более 5800 сообщений, связанных с кибератаками. Кибервойна между Ираном и Израилем демонстрирует, как цифровые операции становятся частью геополитики, дополняя традиционные методы противостояния.