- 27,287
- 46
- 8 Ноя 2022
Местные спецслужбы превратили смартфоны диссидентов в круглосуточные шпионские маячки.
За последние месяцы ситуация вокруг цифровой безопасности в Иране заметно обострилась. Новый отчёт организации Miaan показывает , что кибератаки, онлайн-слежка и ограничения доступа к информации достигли уровней, которых ранее не наблюдалось. На фоне политических протестов и внутренней напряжённости под ударом оказались не только жители страны, но и люди за её пределами.
Согласно исследованию, за период с июля 2025 года по март 2026 года специалисты зарегистрировали более 1500 киберинцидентов. Во время протестов в конце 2025 года и последующих событий, получивших название «Война Эсфанда», количество нарушений цифровых прав в Иране выросло на 500% по сравнению с предыдущим годом.
Авторы отчёта отмечают, что около трети зафиксированных случаев были направлены против целей за пределами Ирана. Среди наиболее распространённых методов фигурировали фишинговые кампании, подделка популярных интернет-платформ, включая <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>* и Telegram , а также публикация личных данных жертв.
Отдельное внимание уделено изменениям в государственной политике контроля интернета. По данным Miaan, власти постепенно переходят от традиционной цензуры к модели «белого списка». Такой подход предполагает доступ к глобальной сети лишь для ограниченного круга пользователей, тогда как большинство граждан вынуждены пользоваться внутренними сервисами, находящимися под строгим контролем и наблюдением. На этом фоне стоимость <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>-сервисов в стране выросла в 5–20 раз по сравнению со среднемировыми показателями.
В отчёте также описан обнаруженный кластер вредоносных программ для Android с общим именем пакета com.chvi.pool. Вредоносное ПО позволяло следить за владельцами устройств, похищать данные и сохранять контроль над заражёнными смартфонами в течение длительного времени.
Среди других инцидентов упоминается DDoS-атака на сайт правозащитной тематики. Анализ инфраструктуры привёл специалистов к ресурсам, связанным с Telecommunication Company of Iran и компанией Fanap, находящейся под санкциями США. Ещё одним примером стала атака на платформу MahsaAlert через подмену домена. В результате посетители перенаправлялись на поддельный ресурс, распространявший вредоносное ПО.
Наиболее заметный рост активности пришёлся на атаки против участников протестного движения. Их количество увеличилось примерно в пять раз. Основными целями также стали журналисты и политические активисты, находящиеся в Великобритании, США, Швеции, Турции, Германии и Франции.
Организации также столкнулись с усилением давления. Число атак на СМИ и новостные площадки выросло в четыре раза, а защитники прав этнических меньшинств сохранили статус одной из главных целей злоумышленников. Доля таких организаций среди всех атакованных структур увеличилась с 24% до 32%.
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
За последние месяцы ситуация вокруг цифровой безопасности в Иране заметно обострилась. Новый отчёт организации Miaan показывает , что кибератаки, онлайн-слежка и ограничения доступа к информации достигли уровней, которых ранее не наблюдалось. На фоне политических протестов и внутренней напряжённости под ударом оказались не только жители страны, но и люди за её пределами.
Согласно исследованию, за период с июля 2025 года по март 2026 года специалисты зарегистрировали более 1500 киберинцидентов. Во время протестов в конце 2025 года и последующих событий, получивших название «Война Эсфанда», количество нарушений цифровых прав в Иране выросло на 500% по сравнению с предыдущим годом.
Авторы отчёта отмечают, что около трети зафиксированных случаев были направлены против целей за пределами Ирана. Среди наиболее распространённых методов фигурировали фишинговые кампании, подделка популярных интернет-платформ, включая <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>* и Telegram , а также публикация личных данных жертв.
Отдельное внимание уделено изменениям в государственной политике контроля интернета. По данным Miaan, власти постепенно переходят от традиционной цензуры к модели «белого списка». Такой подход предполагает доступ к глобальной сети лишь для ограниченного круга пользователей, тогда как большинство граждан вынуждены пользоваться внутренними сервисами, находящимися под строгим контролем и наблюдением. На этом фоне стоимость <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>-сервисов в стране выросла в 5–20 раз по сравнению со среднемировыми показателями.
В отчёте также описан обнаруженный кластер вредоносных программ для Android с общим именем пакета com.chvi.pool. Вредоносное ПО позволяло следить за владельцами устройств, похищать данные и сохранять контроль над заражёнными смартфонами в течение длительного времени.
Среди других инцидентов упоминается DDoS-атака на сайт правозащитной тематики. Анализ инфраструктуры привёл специалистов к ресурсам, связанным с Telecommunication Company of Iran и компанией Fanap, находящейся под санкциями США. Ещё одним примером стала атака на платформу MahsaAlert через подмену домена. В результате посетители перенаправлялись на поддельный ресурс, распространявший вредоносное ПО.
Наиболее заметный рост активности пришёлся на атаки против участников протестного движения. Их количество увеличилось примерно в пять раз. Основными целями также стали журналисты и политические активисты, находящиеся в Великобритании, США, Швеции, Турции, Германии и Франции.
Организации также столкнулись с усилением давления. Число атак на СМИ и новостные площадки выросло в четыре раза, а защитники прав этнических меньшинств сохранили статус одной из главных целей злоумышленников. Доля таких организаций среди всех атакованных структур увеличилась с 24% до 32%.
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru
