Пароль — дата рождения, и топографический кретинизм. Коротко о работе "элитной" группировки Ирана

Иранская группировка Banished Kitten, известная под псевдонимом Handala и связанная с Министерством разведки и безопасности Ирана (MOIS), во время очередной пропагандистской акции случайно раскрыла доступ к системам видеонаблюдения аэропорта Суварнабхуми (BKK) в Бангкоке. При этом группа пыталась выдать эту кибератаку за взлом израильской аэропортовой инфраструктуры.

15 ноября 2025 года Handala опубликовала агитационный материал под громким заголовком «Smile for the Camera – Handala Is Watching». В нём злоумышленники заявили, что получили доступ к «системам безопасности аэропортов Шабака» — внутренней службы безопасности Израиля. «Наше присутствие превосходит ваше воображение… даже у выходных камер на воротах вашего аэропорта», — хвастались они.

Но есть одна проблема: эти кадры сняты вовсе не в Израиле. Сравнение опубликованных скриншотов с открытыми фото и видео показывает, что на них запечатлён не аэропорт имени Бен-Гуриона, а тайский Суварнабхуми в Бангкоке. На изображениях легко узнаются фирменные открытые стальные балки под потолком, характерная планировка зоны паспортного контроля, расстановка турникетов и общая архитектура терминала. Видны очереди в иммиграционную зону и эскалаторы — всё это совпадает с интерьером главных залов BKK. В очередной раз контртеррористическое подразделение MOIS демонстрирует слабую операционную дисциплину, при этом впервые публично «засвечивая» доступ к критической инфраструктуре за пределами Израиля.

Сам по себе Суварнабхуми — далеко не рядовая цель. В 2024 году через него прошло 62 234 693 пассажира, что делает его самым загруженным аэропортом Таиланда, девятым по загруженности в Азии и одним из 25 крупнейших аэропортов мира. Это ключевой транзитный узел между Азией, Европой и Ближним Востоком, а пассажиропоток за год вырос ещё на 20%. После ввода в эксплуатацию третьей взлётно-посадочной полосы в ноябре 2024 года пропускная способность увеличилась до 94 рейсов в час, и аэропорт активно инвестирует в развитие как международного хаба.

Особую тревогу вызывает уровень технологий, к которым потенциально получили доступ иранские операторы. В Суварнабхуми используются системы распознавания лиц на базе ИИ, слежение за автомобильными номерными знаками и интегрированная сеть камер CCTV по всему периметру. Иммиграционная система Таиланда (TIS) ведёт «чёрные» и «наблюдательные» списки, а срабатывание по базе происходит в течение примерно 20 секунд после сканирования паспорта. Если у MOIS действительно есть доступ к этим системам, спецслужбы Ирана способны отслеживать перемещения людей, идентифицировать цели и контролировать транзит через один из крупнейших узлов региона.

Отдельный сигнал — для иранских граждан. Таиланд давно стал популярным направлением и транзитной точкой для иранцев, путешествующих за границу. Теперь же, судя по публикациям самой Handala, власти Исламской Республики расширили наблюдение и на тех, кто летит через Бангкок. Речь идёт не только о политических активистах и оппозиции: под потенциальное наблюдение попадают бизнес-поездки, туристы и те, кто просто пытается уехать за рубеж. На фоне более чем 62 миллионов пассажиров в год возможности для скрытого мониторинга и выборочного таргетинга весьма значительны. При этом Таиланд остаётся одной из немногих стран, куда иранцы могут приезжать без визы, что делает маршрут особенно привлекательным.

Серия проколов Handala уже не выглядит случайностью. Ранее канал Iran International установил личность одного из участников группы — 27-летнего хакера-любителя Али Бермуде из Тебриза, который, по данным расследования, защищает свои ключевые аккаунты паролями в виде собственной даты рождения. Его куратором в MOIS называется Мортеза Афтабифар. Специалисты отметили: «Когда операторы не различают Тель-Авив и Бангкок, а критичные учётные записи защищают комбинациями уровня «1377629», это многое говорит о кадровой политике заместителя главы внутренней безопасности MOIS Сейеда Яхьи Хоссейни Панжаки (он же Сейед Яхья Хамиди), курирующего это контртеррористическое подразделение».

Для тайских властей ситуация должна стать поводом для немедленной реакции. Речь идёт уже не о слухах, а о данных, которые сама кибергруппа MOIS выложила в открытый доступ: государственный актор, признанный террористической организацией в ЕС, демонстративно светит доступом к системам безопасности одного из ключевых аэропортов Азии. Инцидент такого масштаба требует расследования и оценки рисков для национальной и международной безопасности. Хотя, если смотреть на Handala, можно сказать, что в этот раз они хотя бы не промахнулись с континентом — вопрос только в том, как на это ответит Таиланд.