Иранское приложение для молитвы взломали, чтобы разослать антиправительственные оповещения 5 миллионам людей

Александр Гайдамашко

Основные тезисы

Популярное иранское приложение для молитвы было взломано, предположительно, Израилем или США.
Хакеры разослали антиправительственные уведомления 5 миллионам пользователей, синхронизировавшись с физическими атаками на территории Ирана.

Иран подвергся кибератаке – хакеры взломали приложение для напоминаний о молитве

/ Коллаж 24 Канала/Freepik

Эскалация конфликта на Ближнем Востоке перешла в новую фазу, где смартфоны превратились в инструменты психологического воздействия. Пока военные объекты оказались под прицелом, миллионы гражданских стали свидетелями вмешательства в работу привычного мобильного сервиса. Масштабы этой операции свидетельствуют о тщательной подготовке и глубоком проникновении в цифровую инфраструктуру Ирана.

Как обычный календарь превратился в инструмент государственной дестабилизации?

Популярное иранское приложение для молитвы и планирования BadeSaba Calendar, которое имеет более 5 миллионов загрузок в Google Play, стало эпицентром масштабной кибероперации. В субботу утром, ровно в 9 часов 52 минуты по тегеранскому времени, пользователи вместо привычных религиозных уведомлений получили призывы к свержению власти. Это началось именно в тот момент, когда появились сообщения об ударах США и Израиля по территории Ирана, пишет Cyber Press.

Содержание извещений было направлено на деморализацию армии. В текстах говорилось о том, что помощь уже прибыла, а военнослужащих призвали сложить оружие в обмен на амнистию.

Эксперты по кибербезопасности отмечают, что такой взлом системы пуш-сообщений был тщательно спланирован заранее. Вероятно, злоумышленники получили доступ к серверной части приложения через компрометацию цепочки поставок или кражу учетных данных администраторов.

По оценкам, подготовка к такой операции могла длиться несколько недель, а активация произошла синхронно с физическими атаками на иранские объекты.

Особенностью этой атаки стало то, что она не сопровождалась распространением вредоносного программного обеспечения. Это была информационно-психологическая операция, направленная непосредственно на устройства граждан. Настройки системы уведомлений в Android позволили этим сообщениям обходить даже режим "Не беспокоить", что сделало атаку еще более заметной и агрессивной.

Этим все не ограничилось

Последствия киберинцидента не ограничились только мобильным приложением. Данные мониторинговых сервисов, таких как NetBlocks, зафиксировали критическое падение уровня интернет-связи в Иране до 4 процентов от нормальных показателей. Национальные дата-центры потеряли доступ к глобальной сети, что привело к отключению мобильного интернета, широкополосных сетей и сервисов обхода блокировок.

Государственные медиаресурсы, в частности IRNA и ISNA, также подверглись атакам – их страницы были сломаны или подверглись DDoS-атакам, в результате чего на них на короткое время появились антиправительственные лозунги.

Кто стоит за кибератакой

Специалисты отмечают, что такая высокая точность и синхронность действий указывает на участие государственных структур в проведении операции. Хотя пока никто не взял на себя ответственность, очевидно, что за этим стоят США или Израиль.