https://ukraina.ru/20260613/iran-protiv-ssha-khronika-tsifrovogo-fronta-1080167633.html
Иран против США: хроника цифрового фронта
Иран против США: хроника цифрового фронта - 13.06.2026 Украина.ру
Иран против США: хроника цифрового фронта
В последние недели иранское Министерство информационных технологий объявило о "плановом частичном восстановлении" интернета. Страна с 92 млн жителей возвращалась в мировую сеть после 87 дней почти полной цифровой изоляции — самого длинного непрерывного отключения интернета в новейшей истории
2026-06-13T11:15
2026-06-13T11:15
2026-06-13T11:15
эксклюзив
сша
иран
фбр
тегеран
вашингтон
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdnn1.ukraina.ru/img/07e7/04/0e/1045333491_0:189:2969:1859_1920x0_80_0_0_802431e69dac3209b7b10e0161028f6e.jpg
Трафик фильтровался через Национальную информационную сеть (НИС) — иранский аналог внутреннего интернета, построенный по образцу "великого фаервола".Казалось бы, вот он — триумф суверенного цифрового государства, вот только внутри цифрового периметра Тегерана разразилась настоящая катастрофа. И это — лишь один из эпизодов без преувеличения великой войны, которая развернулась между Тегераном и Вашингтоном в киберпространстве. И война эта не утихает ни на минуту.Ветхая крепостьПосле начала операции "Эпическая ярость" объёмы трафика обвалились до 1–4% от нормального уровня. Прямые потери иранской экономики составили, по данным министра связи Саттара Хашеми, 35,7 млн долларов в сутки. Нетрудно подсчитать, что за весь период шатдауна урон превысил 2 млрд долларов.Помимо этого, 92 млн пользователей всё это время существовали в режиме "заморозки патчей": обновления Windows и Android не приходили, базы антивирусов устарели, средства обнаружения угроз теряли актуальность с каждым днём. Соответственно, система стала критически уязвимой к любым вирусам.Граждане искали обходные пути, переходили по ссылкам на "ключи Starlink" и "проверенные VPN". Американское правительство к февралю действительно тайно переправило в страну около 6 тыс. терминалов SpaceX Starlink, если верить данным Wall Street Journal, — и это только усугубило катастрофу. Хакеры бесчинствовали, утечки данных происходили каждый день, бизнес терял на "устаревшем" ПО даже больше, чем на катастрофическом падении трафика.Перед иранскими системными администраторами встала нерешаемая дилемма: чтобы вылечить заражённые машины, нужно скачать обновления антивирусов с западных серверов, но чтобы достучаться до западных серверов — нужно открыть внешние шлюзы. Но Киберкомандование США непрерывно сканировало иранское IP-пространство: любое открытое соединение означало немедленный взлом незащищённого периметра. Приходилось проявлять чудеса изворотливости и, например, выезжать в соседнюю Турцию, чтобы оттуда на флешках привозить актуальные версии операционных систем. Цифровая крепость стала камерой смертников.Китайский щит иранского интернетаОднако худо-бедно Тегерану удалось пережить американские кибератаки в ходе "Эпической ярости". Чтобы понять, как им это удалось, нужно разобраться в архитектуре НИС — Национальной информационной сети.Здесь и далее важно оговориться: информация ниже о функционировании НИС основывается на данных из открытых источников, в первую очередь англоязычных СМИ и журналистских расследований (Bloomberg, Reuters, неподтверждённые официальными властями утечки документов). Тем не менее корпорация ZTE в суде признала факт сотрудничества с иранскими властями в обход американских санкций в 2017 году и согласилась выплатить штраф. Huawei официально отрицает сотрудничество с иранскими властями и настаивает на том, что Skycom является независимым локальным партнёром компании. Официальная позиция Ирана: НИС на 100% является внутренней разработкой Тегерана без привлечения иностранных подрядчиков.НИС — это самодостаточный иранский интранет, построенный в сотрудничестве с китайскими вендорами Huawei (через локального партнёра Skycom) и ZTE. ZTE подписала контракт с государственным оператором TCI (Telecommunication Company of Iran) на 130 млн долларов на развёртывание системы глубокой инспекции пакетов (DPI) — технологии, позволяющей читать и фильтровать трафик на уровне содержимого, а не только адресов. Huawei обеспечила оборудование для мобильных шлюзов и систем геолокации.НИС имеет двухуровневую структуру. Первый уровень предназначен для 92 млн рядовых граждан. Ближайший и самый понятный их аналог — максимально ужесточённые "белые списки". Простому иранцу долгое время были доступны только самые базовые сайты и сервисы, попытки подключения ко всему за пределами списка одобренных ресурсов автоматически пресекались так, словно этих ресурсов просто не существует.Второй уровень, так называемый Internet Pro, предназначался элитам КСИР, государственным предприятиям и лояльным дипломатам. Пользователи второго уровня получали "белые SIM-карты" с доступом во внешний интернет через выделенные IP-диапазоны, однако весь такой трафик постоянно расшифровывался и логировался.Эта структура показала устойчивость в ходе операции "Эпическая ярость". DDoS-атаки на ключевые правительственные ресурсы и предприятия, а также попытки перехвата контроля над трафиком были пресечены, и иранские элиты могли не переживать за сохранение критической инфраструктуры в безопасности. Чего, впрочем, как мы видели, не скажешь о рядовых иранцах.Шантаж на глубине пятидесяти метровДевятого мая бригадный генерал Эбрагим Зольфагари, официальный представитель командного центра "Хатам аль-Анбия", буквально разорвал мировое информационное пространство одной простой фразой: "Мы введём плату за интернет-кабели".Хотя сначала это показалось бессмысленным сотрясанием воздуха, осознание масштаба угрозы наступило очень быстро. Персидский залив — это аномально мелководная акватория: её средняя глубина составляет около 50 м, что делает подводные кабели критически уязвимыми для водолазных команд, малых субмарин и беспилотных подводных аппаратов. И по иронии судьбы именно здесь проходят ключевые трансконтинентальные кабельные системы.AAE-1 (Asia-Africa-Europe-1) — кабель длиной 25 тыс. км от Юго-Восточной Азии до Европы; FALCON — система, связывающая Индию со странами Персидского залива; SEA-ME-WE 5 — главная цифровая артерия между Европой и Азией. Через них идут облачные сервисы Google, Meta*, Microsoft и Amazon, банковские транзакции, финансовые расчёты монархий Залива.Иранские агентства Tasnim и Fars публиковали материалы о том, что кабели по иранскому континентальному шельфу подпадают под суверенную юрисдикцию Тегерана — со ссылками на Конвенцию ООН по морскому праву. Парламентарий Хосейн Али Хаджиделигани публично озвучил ориентир: до 15 млрд долларов ежегодных поступлений в бюджет за право пользоваться иранским шельфом для передачи данных по кабелю. Как результат, крупнейший в мире производитель подводных кабелей Alcatel Submarine Networks приостановил ремонтные операции в регионе и объявил форс-мажор.Впрочем, важно оговориться: физический обрыв кабелей не отключит интернет планете — они несут около 3-5% от общемировой пропускной способности. Однако эти кабели остаются единственными цифровыми маршрутами для стран Залива, а значит — для автоматизированных систем добычи и переработки СПГ на терминалах Qatar Energy и Abu Dhabi National Oil Company. Без кабелей операторские консоли слепнут, и чтобы избежать катастрофы, нужно немедленно останавливать добычу.А значит, последует энергетический коллапс. По расчётам Wood Mackenzie, закрытие Ормузского пролива уберёт с мирового рынка более 80 млн тонн СПГ в год — около 20% глобальных поставок. Так война за цифровое пространство перешла в физическую реальность, и её важность выросла стократ.Цифровая партизанщинаПолная изоляция внутренней сети деградировала иранские наступательные хакерские возможности, так что Тегерану пришлось вынести кибервойну за рубеж.Группировка Cyber Av3ngers — боевое кибернетическое подразделение КСИР, известное также как Storm-0784 и Shahid Kaveh Group, — арендовала серверы в нейтральных юрисдикциях и с марта по июнь развернула скоординированную атаку на американскую критическую инфраструктуру. Целью цифрового налёта стали ПЛК (программируемые логические контроллеры) серии CompactLogix и Micro850 производства Rockwell Automation — американского производителя, чьё оборудование управляет насосными станциями водоканалов и электрическими подстанциями по всей территории США.Хакеры подключались к открытым в интернет ПЛК через промышленные порты и — без какой-либо аутентификации — извлекали файлы конфигурации и подменяли данные на операторских панелях HMI (Human-Machine Interface — интерфейс "человек–машина"). Оператор видел нормальные показания: давление в норме, насосы работают, химические дозировки соблюдены. В действительности в это время система находилась полностью под контролем хакеров.Надо сказать, об угрозах кибератак Вашингтон знал и пытался подготовиться. 2 апреля шесть американских ведомств — ФБР, CISA (Агентство по кибербезопасности), АНБ, Агентство по охране окружающей среды, Министерство энергетики и Киберкомандование США — выпустили совместное предупреждение о критических уязвимостях в системах энергообеспечения и водной инфраструктуры. Ведомства предоставили рекомендации по снижению рисков, однако полностью от налётчиков защититься так и не удалось.Параллельно группировка Handala Hack — подразделение MOIS, также известное как Void Manticore, — атаковала союзников США в регионе. В апреле группа взломала Департамент земли Дубая, дубайские суды и Управление дорог и транспорта ОАЭ. По заявлению самой Handala (независимого подтверждения от эмиратских властей нет), было уничтожено 6 петабайт резервных копий и вывезено 149 терабайт документов о недвижимости. Иранцы знали, куда бить — монархии Залива стараются уходить от нефтяной зависимости, и направленный удар по рынку недвижимости действительно стал сокрушительным.Но настоящим триумфом иранских цифровых войск стала психологическая операция, развернувшаяся 27–28 апреля: более 2 тыс. военнослужащих морской пехоты США на базе Naval Support Activity Bahrain получили в WhatsApp** угрозы с личными данными. Handala опубликовала в Telegram списки с именами и телефонами. Министерство военно-морского флота было вынуждено выпустить официальное предупреждение личному составу. Министерство юстиции США в марте изъяло четыре домена Handala. Также Государственный департамент объявил вознаграждение до 10 млн долларов — после того как хакеры взломали почту директора ФБР Каша Пателя.Не шутите с цифройВесенне-летняя кампания, развернувшаяся в киберпространстве, показала, что цифровизация войны затрагивает не только дроны, роботов и тактический ИИ. Интернет сам по себе является гигантской ахиллесовой пятой глобального масштаба — и в неё бьют и будут бить решительно все, проявляя все возможные чудеса изобретательности.Вдумайтесь: Иран, государство под беспрецедентным военным, политическим, санкционным давлением, оказалось способно ударить сильнейшую экономику планеты и на сдачу огреть цифровой дубиной её региональных союзников.Какой из этого вывод для нас: смертельный удар по критической инфраструктуре противника можно нанести не боеголовкой, а фрагментом заражённого кода по промышленному порту, уязвимость в котором известна с 2021 года, но у системного администратора всё никак не доходили руки эту уязвимость закрыть.И пока все политические аналитики, американисты, востоковеды и политологи с мировым именем указывают на уникальное географическое положение, объединение вокруг флага и удивительную стойкость страны, можно скромно добавить: возможно, именно Handala Hack и ныряльщики КСИР с резаками по металлу станут тем последним аргументом Тегерана, который вынудит американцев на очередных переговорах в Исламабаде… Нет, не капитулировать, это всё-таки слишком оптимистично. Но точно сменить язык ультиматумов на язык компромисса.*Корпорация, деятельность которой запрещена в РФ**Мессенджер, принадлежит корпорации Meta*, деятельность которой запрещена в РФЕще по теме - Товарищ робо-старшина: как ИИ-агенты способны изменить ход войны.
https://ukraina.ru/20260605/vatikan-protiv-ii-velikiy-spor-o-dushe-i-buduschem-1079841280.html
сша
иран
тегеран
вашингтон
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
2026
Никита Волкович
https://cdnn1.ukraina.ru/img/07ea/05/04/1078579550_361:22:853:514_100x100_80_0_0_16b0cf590fa3715aa8a6687dc8864cfb.jpg
Никита Волкович
https://cdnn1.ukraina.ru/img/07ea/05/04/1078579550_361:22:853:514_100x100_80_0_0_16b0cf590fa3715aa8a6687dc8864cfb.jpg
Новости
ru-RU
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Никита Волкович
https://cdnn1.ukraina.ru/img/07ea/05/04/1078579550_361:22:853:514_100x100_80_0_0_16b0cf590fa3715aa8a6687dc8864cfb.jpg
эксклюзив, сша, иран, фбр, тегеран , вашингтон
Трафик фильтровался через Национальную информационную сеть (НИС) — иранский аналог внутреннего интернета, построенный по образцу "великого фаервола".
Казалось бы, вот он — триумф суверенного цифрового государства, вот только внутри цифрового периметра Тегерана разразилась настоящая катастрофа. И это — лишь один из эпизодов без преувеличения великой войны, которая развернулась между Тегераном и Вашингтоном в киберпространстве. И война эта не утихает ни на минуту.
После начала операции "Эпическая ярость" объёмы трафика обвалились до 1–4% от нормального уровня. Прямые потери иранской экономики составили, по данным министра связи Саттара Хашеми, 35,7 млн долларов в сутки. Нетрудно подсчитать, что за весь период шатдауна урон превысил 2 млрд долларов.
Помимо этого, 92 млн пользователей всё это время существовали в режиме "заморозки патчей": обновления Windows и Android не приходили, базы антивирусов устарели, средства обнаружения угроз теряли актуальность с каждым днём. Соответственно, система стала критически уязвимой к любым вирусам.
Граждане искали обходные пути, переходили по ссылкам на "ключи Starlink" и "проверенные VPN". Американское правительство к февралю действительно тайно переправило в страну около 6 тыс. терминалов SpaceX Starlink, если верить данным Wall Street Journal, — и это только усугубило катастрофу. Хакеры бесчинствовали, утечки данных происходили каждый день, бизнес терял на "устаревшем" ПО даже больше, чем на катастрофическом падении трафика.
Перед иранскими системными администраторами встала нерешаемая дилемма: чтобы вылечить заражённые машины, нужно скачать обновления антивирусов с западных серверов, но чтобы достучаться до западных серверов — нужно открыть внешние шлюзы.
Но Киберкомандование США непрерывно сканировало иранское IP-пространство: любое открытое соединение означало немедленный взлом незащищённого периметра. Приходилось проявлять чудеса изворотливости и, например, выезжать в соседнюю Турцию, чтобы оттуда на флешках привозить актуальные версии операционных систем. Цифровая крепость стала камерой смертников.
Китайский щит иранского интернета
Однако худо-бедно Тегерану удалось пережить американские кибератаки в ходе "Эпической ярости". Чтобы понять, как им это удалось, нужно разобраться в архитектуре НИС — Национальной информационной сети.
Здесь и далее важно оговориться: информация ниже о функционировании НИС основывается на данных из открытых источников, в первую очередь англоязычных СМИ и журналистских расследований (Bloomberg, Reuters, неподтверждённые официальными властями утечки документов).
Тем не менее корпорация ZTE в суде признала факт сотрудничества с иранскими властями в обход американских санкций в 2017 году и согласилась выплатить штраф. Huawei официально отрицает сотрудничество с иранскими властями и настаивает на том, что Skycom является независимым локальным партнёром компании. Официальная позиция Ирана: НИС на 100% является внутренней разработкой Тегерана без привлечения иностранных подрядчиков.
НИС — это самодостаточный иранский интранет, построенный в сотрудничестве с китайскими вендорами Huawei (через локального партнёра Skycom) и ZTE. ZTE подписала контракт с государственным оператором TCI (Telecommunication Company of Iran) на 130 млн долларов на развёртывание системы глубокой инспекции пакетов (DPI) — технологии, позволяющей читать и фильтровать трафик на уровне содержимого, а не только адресов. Huawei обеспечила оборудование для мобильных шлюзов и систем геолокации.
НИС имеет двухуровневую структуру. Первый уровень предназначен для 92 млн рядовых граждан. Ближайший и самый понятный их аналог — максимально ужесточённые "белые списки". Простому иранцу долгое время были доступны только самые базовые сайты и сервисы, попытки подключения ко всему за пределами списка одобренных ресурсов автоматически пресекались так, словно этих ресурсов просто не существует.
Второй уровень, так называемый Internet Pro, предназначался элитам КСИР, государственным предприятиям и лояльным дипломатам. Пользователи второго уровня получали "белые SIM-карты" с доступом во внешний интернет через выделенные IP-диапазоны, однако весь такой трафик постоянно расшифровывался и логировался.
Эта структура показала устойчивость в ходе операции "Эпическая ярость". DDoS-атаки на ключевые правительственные ресурсы и предприятия, а также попытки перехвата контроля над трафиком были пресечены, и иранские элиты могли не переживать за сохранение критической инфраструктуры в безопасности. Чего, впрочем, как мы видели, не скажешь о рядовых иранцах.
Шантаж на глубине пятидесяти метров
Девятого мая бригадный генерал Эбрагим Зольфагари, официальный представитель командного центра "Хатам аль-Анбия", буквально разорвал мировое информационное пространство одной простой фразой: "Мы введём плату за интернет-кабели".
Хотя сначала это показалось бессмысленным сотрясанием воздуха, осознание масштаба угрозы наступило очень быстро. Персидский залив — это аномально мелководная акватория: её средняя глубина составляет около 50 м, что делает подводные кабели критически уязвимыми для водолазных команд, малых субмарин и беспилотных подводных аппаратов. И по иронии судьбы именно здесь проходят ключевые трансконтинентальные кабельные системы.
AAE-1 (Asia-Africa-Europe-1) — кабель длиной 25 тыс. км от Юго-Восточной Азии до Европы; FALCON — система, связывающая Индию со странами Персидского залива; SEA-ME-WE 5 — главная цифровая артерия между Европой и Азией. Через них идут облачные сервисы Google, Meta*, Microsoft и Amazon, банковские транзакции, финансовые расчёты монархий Залива.
Иранские агентства Tasnim и Fars публиковали материалы о том, что кабели по иранскому континентальному шельфу подпадают под суверенную юрисдикцию Тегерана — со ссылками на Конвенцию ООН по морскому праву. Парламентарий Хосейн Али Хаджиделигани публично озвучил ориентир: до 15 млрд долларов ежегодных поступлений в бюджет за право пользоваться иранским шельфом для передачи данных по кабелю. Как результат, крупнейший в мире производитель подводных кабелей Alcatel Submarine Networks приостановил ремонтные операции в регионе и объявил форс-мажор.
Впрочем, важно оговориться: физический обрыв кабелей не отключит интернет планете — они несут около 3-5% от общемировой пропускной способности. Однако эти кабели остаются единственными цифровыми маршрутами для стран Залива, а значит — для автоматизированных систем добычи и переработки СПГ на терминалах Qatar Energy и Abu Dhabi National Oil Company. Без кабелей операторские консоли слепнут, и чтобы избежать катастрофы, нужно немедленно останавливать добычу.
А значит, последует энергетический коллапс. По расчётам Wood Mackenzie, закрытие Ормузского пролива уберёт с мирового рынка более 80 млн тонн СПГ в год — около 20% глобальных поставок. Так война за цифровое пространство перешла в физическую реальность, и её важность выросла стократ.
Полная изоляция внутренней сети деградировала иранские наступательные хакерские возможности, так что Тегерану пришлось вынести кибервойну за рубеж.
Группировка Cyber Av3ngers — боевое кибернетическое подразделение КСИР, известное также как Storm-0784 и Shahid Kaveh Group, — арендовала серверы в нейтральных юрисдикциях и с марта по июнь развернула скоординированную атаку на американскую критическую инфраструктуру. Целью цифрового налёта стали ПЛК (программируемые логические контроллеры) серии CompactLogix и Micro850 производства Rockwell Automation — американского производителя, чьё оборудование управляет насосными станциями водоканалов и электрическими подстанциями по всей территории США.
Хакеры подключались к открытым в интернет ПЛК через промышленные порты и — без какой-либо аутентификации — извлекали файлы конфигурации и подменяли данные на операторских панелях HMI (Human-Machine Interface — интерфейс "человек–машина"). Оператор видел нормальные показания: давление в норме, насосы работают, химические дозировки соблюдены. В действительности в это время система находилась полностью под контролем хакеров.
Надо сказать, об угрозах кибератак Вашингтон знал и пытался подготовиться. 2 апреля шесть американских ведомств — ФБР, CISA (Агентство по кибербезопасности), АНБ, Агентство по охране окружающей среды, Министерство энергетики и Киберкомандование США — выпустили совместное предупреждение о критических уязвимостях в системах энергообеспечения и водной инфраструктуры. Ведомства предоставили рекомендации по снижению рисков, однако полностью от налётчиков защититься так и не удалось.
Параллельно группировка Handala Hack — подразделение MOIS, также известное как Void Manticore, — атаковала союзников США в регионе. В апреле группа взломала Департамент земли Дубая, дубайские суды и Управление дорог и транспорта ОАЭ. По заявлению самой Handala (независимого подтверждения от эмиратских властей нет), было уничтожено 6 петабайт резервных копий и вывезено 149 терабайт документов о недвижимости. Иранцы знали, куда бить — монархии Залива стараются уходить от нефтяной зависимости, и направленный удар по рынку недвижимости действительно стал сокрушительным.
Но настоящим триумфом иранских цифровых войск стала психологическая операция, развернувшаяся 27–28 апреля: более 2 тыс. военнослужащих морской пехоты США на базе Naval Support Activity Bahrain получили в WhatsApp** угрозы с личными данными. Handala опубликовала в Telegram списки с именами и телефонами. Министерство военно-морского флота было вынуждено выпустить официальное предупреждение личному составу. Министерство юстиции США в марте изъяло четыре домена Handala. Также Государственный департамент объявил вознаграждение до 10 млн долларов — после того как хакеры взломали почту директора ФБР Каша Пателя.
Весенне-летняя кампания, развернувшаяся в киберпространстве, показала, что цифровизация войны затрагивает не только дроны, роботов и тактический ИИ. Интернет сам по себе является гигантской ахиллесовой пятой глобального масштаба — и в неё бьют и будут бить решительно все, проявляя все возможные чудеса изобретательности.
Вдумайтесь: Иран, государство под беспрецедентным военным, политическим, санкционным давлением, оказалось способно ударить сильнейшую экономику планеты и на сдачу огреть цифровой дубиной её региональных союзников.
Какой из этого вывод для нас: смертельный удар по критической инфраструктуре противника можно нанести не боеголовкой, а фрагментом заражённого кода по промышленному порту, уязвимость в котором известна с 2021 года, но у системного администратора всё никак не доходили руки эту уязвимость закрыть.
И пока все политические аналитики, американисты, востоковеды и политологи с мировым именем указывают на уникальное географическое положение, объединение вокруг флага и удивительную стойкость страны, можно скромно добавить: возможно, именно Handala Hack и ныряльщики КСИР с резаками по металлу станут тем последним аргументом Тегерана, который вынудит американцев на очередных переговорах в Исламабаде… Нет, не капитулировать, это всё-таки слишком оптимистично. Но точно сменить язык ультиматумов на язык компромисса.
*Корпорация, деятельность которой запрещена в РФ
**Мессенджер, принадлежит корпорации Meta*, деятельность которой запрещена в РФ
