Молитвы с призывом восстать. Зачем израильские хакеры взломали популярный иранский сервис

Войны XXI века всё чаще начинаются не с ракет, а с незаметных вторжений в сети. Компьютерные системы открывают дорогу авиации, взламывают инфраструктуру противника и лишают командование связи. Последняя атака США и Израиля на Иран показала, насколько мощным инструментом стали кибероперации. Но та же история демонстрирует и ограничение такого оружия: после начала настоящих боевых действий окно эффективности быстро закрывается.

На брифинге в понедельник председатель Объединённого комитета начальников штабов США генерал Дэн Кейн рассказал, что Киберкомандование США участвовало в координированных операциях в космосе и киберпространстве. Американские специалисты нарушили работу систем связи и сенсорных сетей, из-за чего иранские силы лишились возможности видеть происходящее, координировать действия и быстро реагировать. По словам генерала, задача заключалась в том, чтобы «дезориентировать, запутать и парализовать противника».

Публичные заявления с подобным уровнем деталей встречаются редко, однако сама логика таких атак давно стала частью современных военных операций. Киберподразделения США уже помогали выводить из строя иранскую систему ПВО во время ударов по ядерным объектам в прошлом году. В январе кибероперации сопровождали американский рейд против венесуэльского президента Николаса Мадуро и вызвали масштабное отключение электричества.

Во время недавней операции против Ирана цифровая разведка сыграла ключевую роль и в ликвидации верховного лидера страны Али Хаменеи. Удар спланировали после того, как разведка узнала о запланированной встрече Хаменеи с высокопоставленными чиновниками в его резиденции в субботу утром.

Газета Financial Times сообщает, что подтверждение встречи поступило благодаря данным в реальном времени с взломанных городских камер наблюдения и глубоко скомпрометированных мобильных сетей. По словам источников, израильские спецслужбы наблюдали почти за всеми дорожными камерами Тегерана. Одна из камер позволила точно определить место, где охрана и водители высокопоставленных чиновников обычно оставляли автомобили на территории комплекса Хаменеи.

Кибероперация дала не только разведданные для удара. Специалисты также нарушили работу мобильной связи в районе резиденции, поэтому охрана Хаменеи не получила предупреждения о приближающейся атаке.

Подобная операция стала возможной благодаря многолетней работе израильских спецслужб, которые выстроили вокруг Тегерана сложную разведывательную инфраструктуру. Архитектура собирала информацию из сигналов радиоразведки, кибершпионажа и агентурных источников.

При этом сами израильские источники признают, что ценность цифровой разведки резко падает после начала войны. До удара аналитики изучали «образ жизни» целей и строили прогнозы, где и когда появятся нужные люди. Когда в городах начинают падать бомбы, привычные маршруты исчезают, а ключевые фигуры уходят в заранее подготовленные бункеры.

Кибероперации использовали и для психологического давления. Сразу после начала бомбардировок пользователи популярного иранского приложения для молитв BadeSaba начали получать всплывающие уведомления с призывами сопротивляться властям. Одно сообщение гласило «помощь прибыла», другое обращалось к военным с призывом сложить оружие или присоединиться к «силам освобождения».

На фоне точного удара по лидеру страны подобная кампания выглядит второстепенной, однако специалист по иранской кибербезопасности Хамид Кашфи обратил внимание на важную деталь. Приложение BadeSaba чрезвычайно популярно и запрашивает доступ к геолокации пользователей, чтобы показывать точное время молитв. Вероятная цель взлома могла заключаться не только в рассылке сообщений, но и в сборе данных о пользователях — ценной информации для разведки. Если часть военнослужащих действительно поверила призывам и отказалась выполнять приказы, такой эффект стал дополнительным бонусом.

Примерно через четыре часа после начала атак иранские власти отключили интернет по всей стране. Тегеран регулярно применяет подобную меру во время протестов, поэтому отключение вряд ли стало реакцией исключительно на кибератаки. Тем не менее шаг показал характерную особенность цифровой войны: чем успешнее действует киберкампания, тем быстрее противник переходит к радикальным мерам вроде полного отключения сети.

В начале операции США и Израиль явно обладали киберпревосходством. Взлом городских камер, проникновение в мобильные сети и компрометация популярных приложений свидетельствуют о масштабном доступе к инфраструктуре страны. Часть операций наверняка осталась за пределами публичных сообщений.

Но решающую роль цифровое преимущество сыграло лишь в первые часы. Кибератаки помогли подготовить внезапный удар и лишить противника координации. После начала войны ситуация быстро изменилась, а пространство для подобных операций резко сократилось. В современной войне кибероружие способно открыть дверь для атаки, но удерживать контроль над полем боя приходится уже совсем другими средствами.