Іранський додаток для молитви зламали, щоб розіслати антиурядові сповіщення 5 мільйонам людей

Олександр Гайдамашко

Основні тези

Популярний іранський додаток для молитви був зламаний, імовірно, Ізраїлем або США.
Хакери розіслали антиурядові сповіщення 5 мільйонам користувачів, синхронізувавшись із фізичними атаками на території Ірану.

Іран зазнав кібератаки – хакери зламали додаток для нагадувань про молитву

/ Колаж 24 Каналу/Freepik

Ескалація конфлікту на Близькому Сході перейшла в нову фазу, де смартфони перетворилися на інструменти психологічного впливу. Поки військові об'єкти опинилися під прицілом, мільйони цивільних користувачів стали свідками безпрецедентного втручання в роботу звичного мобільного сервісу. Масштаби цієї операції свідчать про ретельну підготовку та глибоке проникнення в цифрову інфраструктуру Ірану.

Як звичайний календар перетворився на інструмент державної дестабілізації?

Популярний іранський додаток для молитви та планування BadeSaba Calendar, який має понад 5 мільйонів завантажень у Google Play, став епіцентром масштабної кібероперації. У суботу вранці, рівно о 9 годині 52 хвилині за тегеранським часом, користувачі замість звичних релігійних сповіщень отримали заклики до повалення влади. Це почалося саме в той момент, коли з'явилися повідомлення про удари США та Ізраїлю по території Ірану, пише Cyber Press.

Дивіться також Перетворіть ваш ноутбук на неприступну цифрову фортецю: кібербезпека робочого простору

Зміст сповіщень був спрямований на деморалізацію армії. У текстах йшлося про те, що допомога вже прибула, а військовослужбовців закликали скласти зброю в обмін на амністію.

Експерти з кібербезпеки зазначають, що такий злом системи пуш-повідомлень був ретельно спланований заздалегідь. Ймовірно, зловмисники отримали доступ до серверної частини додатка через компрометацію ланцюжка постачання або крадіжку облікових даних адміністраторів.

За оцінками, підготовка до такої операції могла тривати кілька тижнів, а активація відбулася синхронно з фізичними атаками на іранські об'єкти.

Особливістю цієї атаки стало те, що вона не супроводжувалася розповсюдженням шкідливого програмного забезпечення. Це була інформаційно-психологічна операція, спрямована безпосередньо на пристрої громадян. Налаштування системи сповіщень в Android дозволили цим повідомленням обходити навіть режим "Не турбувати", що зробило атаку ще помітнішою та агресивнішою.

Цим усе не обмежилось

Наслідки кіберінциденту не обмежилися лише мобільним додатком. Дані моніторингових сервісів, таких як NetBlocks, зафіксували критичне падіння рівня інтернет-зв'язку в Ірані до 4 відсотків від нормальних показників. Національні дата-центри втратили доступ до глобальної мережі, що призвело до відключення мобільного інтернету, широкосмугових мереж та сервісів обходу блокувань.

Державні медіаресурси, зокрема IRNA та ISNA, також зазнали атак – їхні сторінки були зламані або піддалися DDoS-атакам, внаслідок чого на них на короткий час з'явилися антиурядові гасла.

Хто стоїть за кібератакою

Фахівці наголошують, що така висока точність і синхронність дій вказує на участь державних структур у проведенні операції. Хоча поки що ніхто не взяв на себе відповідальність, очевидно, що за цим стоять США або Ізраїль.