«Закладка, ботнет или спутниковая команда?» Почему в отключенном от внешнего мира Иране массово сбоит сетевое оборудование Cisco и MikroTik

Иран почти полностью отрезан от глобального интернета, но внутри страны уже набирает обороты другая история: местные СМИ утверждают, что во время недавних атак часть сетевого оборудования якобы начала перезагружаться или отключаться, а причиной могли стать встроенные закладки или заранее подготовленный ботнет. Китайские государственные медиа быстро подхватили такие заявления и используют их как еще один повод обвинить США в кибератаках.

Иранские публикации утверждают, что во время недавних атак в стране сбоили устройства Cisco, Juniper, Fortinet и MikroTik. Авторы таких сообщений считают подозрительным, что проблемы возникли несмотря на то, что власти уже отключили страну от глобального интернета. На этом фоне в публикациях появилась версия, что кто-то, вероятно США, может дистанционно саботировать работу оборудования.

Одна из гипотез сводится к скрытой закладке в прошивке или загрузчике. По версии иранских публикаций, такой механизм позволяет либо запустить удаленную атаку в заранее заданный момент, либо активировать сбой внешним сигналом, вплоть до сигнала со спутника. В обоих случаях публикации делают один и тот же вывод: США могут вывести сети из строя в наиболее неудобный для Ирана момент. Общий смысл таких материалов сводится к тому, что американские поставщики оборудования якобы причастны к установке закладок.

Есть и другая версия. Некоторые иранские сообщения говорят не о встроенной закладке, а о ботнете, который якобы заранее установили на сетевое оборудование. В таком случае атакующий мог получить возможность воздействовать на устройства разных брендов, включая Cisco и MikroTik. Латвийская компания MikroTik отдельно подчеркивает, что разработка ее продукции ведется в пределах Европейского союза.

Проверить сообщения о массовом отказе оборудования сейчас почти невозможно. Из-за того, что Иран в значительной степени закрыт от внешнего интернета, независимо подтвердить такие заявления крайне трудно. При этом способность США проводить операции в киберпространстве сомнений не вызывает. После американской операции в Венесуэле Дональд Трамп и председатель Объединенного комитета начальников штабов генерал Дэн Кейн упоминали, что онлайн-действия были одним из элементов кампании. Кейн также говорил, что US Cyber Command помогало в июньской операции Midnight Hammer против Ирана в 2025 году, но без пояснений о конкретной роли структуры.

На фоне таких сообщений китайские государственные медиа снова продвигают прежнюю позицию Пекина: Китай представлен как мирная сторона в киберпространстве, а США как главный источник цифровых угроз. Китайский Национальный центр экстренного реагирования на компьютерные вирусы регулярно повторяет тезис, что утечки Эдварда Сноудена якобы показали наличие американских закладок в сетевом оборудовании. Там же утверждают, что обвинения в адрес Пекина нужны лишь для того, чтобы переложить ответственность на КНР. Доходило и до заявлений, что атаки Volt Typhoon, которые страны Five Eyes (США, Великобритания, Канада, Австралия и Новая Зеландия) считают китайской операцией против критической инфраструктуры, на самом деле были операцией под чужим флагом, организованной американским разведсообществом.

Китайские государственные издания уже поддержали иранские сообщения и даже опубликовали карикатуру, посвященную предполагаемым событиям в Иране.

Параллельно NetBlocks сообщает, что Иран удерживает интернет-блокаду уже 52 дня, хотя власти продолжают разделять пользователей по уровням доступа и сохраняют выборочный выход в сеть для привилегированных групп. Вероятно, речь идет о сервисе Internet Pro, через который части граждан дают доступ только к ограниченному сегменту глобального интернета. Активисты также утверждают, что иранские власти выдают отдельным чиновникам White SIMs, позволяющие пользоваться неограниченным доступом к сети.