Интернет – для разведки, чебурнет – для народа. Власти Ирана нашли способ не быть в офлайне вместе со всеми

Пока жители Ирана пытаются хоть как-то выйти в сеть во время масштабного отключения интернета, в киберпространстве всплыла неожиданная деталь. Аналитики Check Point утверждают, что иранские хакеры начали выходить в интернет через спутниковый Starlink, хотя внутри страны связь почти исчезла.

О проблемах с доступом к сети в Иране говорят уже больше недели. Мониторинговые сервисы и СМИ сообщали о почти полном отключении, которое началось 8 января 2026 года и резко ограничило возможность общаться и получать новости из страны.

На этом фоне Check Point Research заметила возвращение группировки Handala Hack, которую связывают с иранским Министерством разведки, MOIS. По данным исследователей, после примерно недели затишья активность снова появилась, а технические признаки указывали на работу с IP-диапазонов Starlink и на атаки по целям на Ближнем Востоке. Сама компания подчёркивает, что продолжает наблюдение за кампанией.

Активность хакеров через Starlink (@_CPResearch_)

Обычно при жёстких ограничениях связи внутри страны атакующим сложнее поддерживать инфраструктуру и управлять операциями. Спутниковый интернет может дать обходной канал, который не зависит от местных провайдеров, и одновременно усложнить картину для тех, кто отслеживает источники атак по сетевым признакам. Впрочем, в таких историях всегда есть нюанс: IP-адрес сам по себе не доказывает, кто именно сидит за клавиатурой, поэтому выводы пока стоит воспринимать как оценку исследователей, а не как окончательный вердикт.

Параллельно вокруг иранского блэкаута идут разговоры о более долгосрочной изоляции страны от глобальной сети. В западных медиа и у цифровых правозащитников звучат предупреждения, что власти могут пытаться закрепить ограничения надолго, оставив внешнюю сеть доступной лишь для ограниченного круга пользователей.