Оператор реальности

ЭВОЛЮЦИЯ КИБЕРПОДРАЗДЕЛЕНИЙ ИРАНАЧАСТЬ 1 Корпуса стражей исламской революции (далее - КСИР) и Министерства разведки и безопасности (далее - МВБ) кибер-операции представляют собой недорогой и эффективный механизм ответных мер, не выходящий за географические границы. В таких условиях глобальные организации сталкиваются с повышенным киберриском, поскольку традиционное развертывание вредоносного ПО пересекается с новыми методами злоупотребления идентификационными данными. Переход от специально разработанного вредоносного ПО для удаления данных к использованию собственных административных функций устраняет критически важный механизм обнаружения, который исторически защищал корпоративные сети. Нынешняя тактическая перестройка иранских киберподразделений обусловлена не столько отсутствием возможностей для разработки вредоносного ПО, сколько стратегическими преимуществами использования методов, основанных на использовании ресурсов местности (Living-of-the-Land, LotL). В ходе недавних инцидентов с использованием вредоносного ПО типа «вайпер», действующие под псевдонимом Void Manticore (Handala), не применили новый тип вайпера или традиционное скомпилированное вредоносное ПО. Вместо этого они скомпрометировали высокопривилегированные учетные записи, отправив легитимные команды удаленного вайпинга на более чем 200 000 устройств по всему миру. Этот переход от использования пользовательских бинарных файлов к злоупотреблению административными функциями помогает объяснить нынешнюю динамику. В этом контексте все чаще рассматривают корпоративные административные инструменты не только как ИТ-инфраструктуру, но и как активы, которые можно использовать в качестве оружия в рамках более широкой деструктивной структуры. Уже в 2012 и 2016 годах иранские подразделения проводили масштабные операции: THE BLUNT INSTRUMENTS (2016–2019 гг.): В этот период группы Curious Serpens (APT33, Elfin) и Evasive Serpens (APT34, OilRig), атаковали ИТ-инфраструктуру с помощью широко распространенного вредоносного ПО, уничтожающего данные на дисках. - Возрождение Shamoon: После своего первого появления в 2012 году Shamoon 2 и Shamoon 3 были использованы против организаций на Ближнем Востоке. В этих атаках для получения первоначального доступа использовался целевой фишинг, а затем, используя драйвер Eldos RawDisk, удалось обойти API Windows и перезаписать главную загрузочную запись (MBR). - ZeroCleare и Dustman: Широко используемые против энергетического и промышленного секторов, стеклоочистители, такие как Zerocleare и его преемник Dustman, повторяют стратегию Shamoon, основанную на использовании модифицированных легальных водителей для достижения разрушительных результатов. AGONIZING SERPENS (2020–2022 гг.): - Пакет вредоносных программ Agonizing Serpens (Apostle и Fantasy): Вместо традиционного целевого фишинга, Agonizing Serpens часто использовал общедоступные однодневные уязвимости в веб-приложениях, доступных извне, для внедрения собственных веб-оболочек. После получения первоначального доступа группа развертывала полезные нагрузки, разработанные для того, чтобы размыть границы между шпионажем и вымогательством. - Эволюция Apostle: Первоначально Apostle воспринимался как программа-вымогатель, замаскированная под вредоносное ПО, и его ранние версии не обладали возможностью расшифровки файлов, что указывало на то, что основной целью было уничтожение данных. Однако более поздние варианты были модифицированы и стали функционировать как легитимные программы реагирование на инцидент, заставляя специалистов по киберпреступлениям рассматривать это событие как стандартное киберпреступление. - Использование уязвимостей в цепочке поставок: внедрение Fantasy wiper представляло собой значительную эскалацию в методологии атак Agrius.

Иранская разведка заявила, что раскрыла и опубликовала данные израильских пилотов, участвовавших в ударах по территории Иран. В опубликованной информации, содержатся их имена и номера телефонов. Этот шаг направлен на оказание психологического давления на пилотов и их семьи.

ОЧЕРЕДНОЙ ФЕЙК ИЛИ ПРАВДА?! Иран активно распространяет информацию о гибели высшего руководства Израиля — следующих лиц: 1. Итамар Бен-Гвир — министр национальной безопасности; 2. Давид Барнеа — директор Моссада; 3. Шломи Бендер — директор военной разведки;…

AI‑ФЕЙКИ КАК НОВЫЙ ФРОНТ: КАК ИИ НАВОДНЯЕТ СОЦСЕТИ ФЕЙКОМ‑КОНТЕНТОМ ВО ВРЕМЯ ВОЙНЫ В ИРАНЕ Война в Иране уже идёт не только в небе и на земле, но и в лентах соцсетей — только оружие здесь не только ракеты, а целые потоки синтетических видео и изображений, созданных нейросетями за считаные минуты. Фейковые удары, «уничтоженные» базы и «захваченные» спецназовцы, которые на самом деле не существуют, становятся частью стратегии информационной войны. ИИ‑фейки как оружие, какой риск это несёт для брендов и медиа, и как маркетологам, PR‑специалистам и контент‑создателям не стать нечаянными участниками чужой ИИ‑войны. Во время настоящей войны в Иране соцсети уже не просто отражают реальность — они сами становятся полем боя. Потоки синтетических видео и изображений, созданных нейросетями, превращают ленты в параллельный «кибер‑фрон», где тяжелее отличить настоящую ракету от сгенерированного всплеска бликов. Речь не о разовых мемах, а о системном, скоординированном использовании ИИ как оружия информации. https://vc.ru/ai/2795953-ii-feiki-v-irane

ОЧЕРЕДНОЙ ФЕЙК ИЛИ ПРАВДА?! Иран активно распространяет информацию о гибели высшего руководства Израиля — следующих лиц: 1. Итамар Бен-Гвир — министр национальной безопасности; 2. Давид Барнеа — директор Моссада; 3. Шломи Бендер — директор военной разведки; 4. Давид Зинни — начальник штаба; 5. Томер Бар — командующий ВВС. Также на видео №2 видно, что на совещании по безопасности в Израиле не присутствовали следующие лица, которые, как утверждалось, были убиты: ❌Биньямин Нетаньях; ❌командующий ВВС Томер Бар; ❌глава Моссада Давид Барнеа; ❌министр национальной безопасности Бен-Гвир; ❌Идо Нетаньяху. При этом обратите внимание на то, что все участники совещания находились в подавленном настроении. На изображении №4 северокорейское телевидение сообщает, что Нетаньяху был убит вместе с его братом и шестью генералами. В видео №5 иранские СМИ утверждают, что премьер Израиля либо ранен, либо убит, а его выступление сгенерировано с помощью ИИ. Конспирологическая версия возникла после того, как накануне Израиль распространил видеообращение Нетаньяху, а бдительные иранские журналисты заявили, что оно было создано с помощью ИИ. Видео №6, ответ Израиля, на все выше: Нетаньяху троллит недругов: «Я умер…» Остаётся только ждать, насколько успешно подразделения КСИР Ирана совершили операцию по…

МИНИСТЕРСТВО ВОЙНЫ США ПОКАЗАЛО, КАК РАБОТАЕТ ПЛАТФОРМА MAVEN SMART SYSTEM Платформа Maven Smart System (MSS) объединяет военные данные, анализирует их с помощью ИИ и помогает командирам быстрее находить цели, планировать операции и управлять войсками. Как это работает: - Сбор данных Система подключена к множеству источников: спутники, беспилотники, радары, разведывательные системы, базы данных разведки, отчёты и текстовые документы. Иногда это сотни потоков данных одновременно; - Объединение данных Дальше система собирает всю информацию в единую картину поля боя; - Анализ ИИ Затем алгоритмы распознают объекты на изображениях, ищут паттерны и помогают анализировать отчёты. ИИ может автоматически: обнаруживать технику, находить ракетные установки, определять перемещения войск, предсказывать угрозы; - Создание карты боевой ситуации Результат выводится в интерфейсе для командования: карта поля боя, обнаруженные цели, прогноз угроз, рекомендации действий; - Подсказки для принятия решений Система может предложить: какие цели приоритетны, какое оружие использовать, где перебросить силы, как лучше провести операцию. В некоторых случаях ИИ даже генерировал сотни потенциальных целей и их координаты, ускоряя планирование ударов. Если раньше анализ разведданных занимал часы или дни, то теперь он выполняется за секунды. В Пентагоне называют MSS «мозгом армии» и ключевым элементом будущей «ИИ-войны».

PEGASUS: ВЗЛОМ, УТЕЧКА, РАСПРОСТРАНЕНИЕ Pegasus взламывает смартфоны за счёт эксплуатации уязвимостей в системе и популярных приложениях (iMessage, WhatsApp, браузер и др.), часто в формате «zero‑click», когда от пользователя вообще не требуется никаких действий. Как происходит взлом: - Zero‑click‑эксплойты: спецслужба/оператор отправляет на телефон особое сообщение или инициирует вызов; уязвимость в обработчике данных (например, iMessage, WhatsApp, FaceTime) позволяет незаметно выполнить код и установить Pegasus без клика по ссылке и даже без открытия сообщения. - Вредоносные ссылки: жертве присылают ссылку, переход на подготовленный сайт запускает цепочку эксплойтов в браузере или системе и приводит к установке шпионского ПО. - Сетевое внедрение: при посещении незащищённого сайта через мобильный интернет оператор связи, сотрудничающий с заказчиком, может подменить трафик так, что код Pegasus загрузится и выполнится за миллисекунды. После успешного взлома Pegasus получает права администратора, читает сообщения и чаты, записывает звонки, включает микрофон и камеру, отслеживает геолокацию и отправляет собранные данные оператору, оставаясь практически незаметным для владельца устройства.

Иранские СМИ опубликовали: ХАМЕНЕИ ВЕРНУЛСЯ!

Подготовка солдат НАТО к вторжению в Иран идет полным ходом.

АТАКА ХАКЕРСКОЙ ГРУППЫ 🇮🇷HANDALA ПО МЕДТЕХ ГИГАНТУ 🇺🇸STRYKER Handala 11 марта 2026 года нанесла масштабный удар по американскому медтех-гиганту Stryker Corporation, парализовав его глобальную инфраструктуру с помощью деструктивного вайпера. Атака началась ранним , сотрудники Stryker по всему миру обнаружили, что их корпоративные ноутбуки, смартфоны и рабочие системы выведены из строя — на экранах входа отображался ЛОГОТИП «HANDALA». По данным KrebsOnSecurity, HANDALA не разворачивали традиционное вредоносное ПО, а захватили консоль Microsoft Intune и от имени администратора массово разослали легитимные команды удалённой очистки устройств. Дополнительно был задействован PowerShell-скрипт, перезаписывающий файловую систему случайными данными. Масштаб по заявлению Handala: - Уничтожены данные на более чем 200 000 серверах, мобильных устройствах и системах; - Похищено около 50 ТБ критически важных данных; - Парализована работа офисов в 79 странах; - В ирландском Cork пострадали около 5 500 сотрудников; Handala объявила атаку ответным ударом на удары США и Израиля по Ирану, в том числе за гибель более 170 человек (в основном школьниц) при атаке на школу в Минабе. На экранах устройств хакеры оставили послание: «NO NEED TO LEARN HEBREW ANYMORE. YOU WON’T NEED IT FOR MUCH LONGER». Кто такие Handala ? Handala (также известная как Handala Hack Team, Hatef, Hamsa) впервые появилась в декабре 2023 года. Формально позиционируется как пропалестинский хактивистский коллектив, однако специалисты по кибербезопасности связывают её с Министерством разведки и безопасности Ирана (MOIS) и считают киберперсоной группы Void Manticore. Группа известна фишинговыми атаками, кражей данных и деструктивными вайперами против израильских и западных целей.

ЛИСТОВКИ НАД БЕЙРУТОМ: СТАРАЯ ТАКТИКА PSYOP В пятницу израильские самолеты сбросили над ливанской столицей Бейрутом листовки, призывающие мирных жителей выступить против группировки «Хезболла», защищающей страну. Этот шаг широко рассматривается как возвращение к старой тактике психологической войны, подчеркивающей растущее недовольство Израиля. Листовки содержали следующее послание: «В интересах всех лучше, чтобы эти страницы были заполнены словами. Поэтому вы должны уничтожить оружие Хезболлы. Ливан — это ваше решение, а не чье-либо еще». «Если вы хотите стать частью реальных перемен и внести свой вклад в процветание и оборону вашей страны, мы здесь, чтобы выслушать вас», — гласили другие листовки, на которых был изображен логотип 504-го подразделения Управления военной разведки и штрихкод. Со своей стороны, командование ливанской армии предупредило ливанских граждан не сканировать штрихкод в листовках «из-за рисков для безопасности и юридической ответственности». Сброс листовок, долгое время считавшийся классическим инструментом психологических операций военного времени, по-видимому, направлен на посев раздора в обществе и подрыв общественной поддержки сопротивления.

КОМАНДУЮЩИЙ ЦЕНТРАЛЬНЫМ КОМАНДОВАНИЕМ ВООРУЖЁННЫХ СИЛ США БРЭД КУПЕР: Наши военнослужащие используют различные передовые инструменты искусственного интеллекта. Эти системы помогают нам просеивать огромные объёмы данных за считанные секунды, чтобы наши командиры могли отсеивать ненужную информацию и принимать более взвешенные решения быстрее, чем противник может отреагировать. Люди всегда будут принимать окончательные решения о том, в кого стрелять, а в кого нет, и когда стрелять. Но передовые инструменты искусственного интеллекта могут превратить процессы, которые раньше занимали часы, а иногда даже дни, в считанные секунды. https://www.kucoin.com/news/flash/us-military-uses-ai-tools-in-operations-against-iran?lang=en_US&