Иранская разведка заявила, что раскрыла и опубликовала данные израильских пилотов, участвовавших в ударах по территории Иран. В опубликованной информации, содержатся их имена и номера телефонов. Этот шаг направлен на оказание психологического давления на пилотов и их семьи.

ЭВОЛЮЦИЯ КИБЕРПОДРАЗДЕЛЕНИЙ ИРАНА ЧАСТЬ 1
Корпуса стражей исламской революции (далее - КСИР) и Министерства разведки и безопасности (далее - МВБ) кибер-операции представляют собой недорогой и эффективный механизм ответных мер, не выходящий за географические границы. В таких условиях глобальные организации сталкиваются с повышенным киберриском, поскольку традиционное развертывание вредоносного ПО пересекается с новыми методами злоупотребления идентификационными данными. Переход от специально разработанного вредоносного ПО для удаления данных к использованию собственных административных функций устраняет критически важный механизм обнаружения, который исторически защищал корпоративные сети. Нынешняя тактическая перестройка иранских киберподразделений обусловлена не столько отсутствием возможностей для разработки вредоносного ПО, сколько стратегическими преимуществами использования методов, основанных на использовании ресурсов местности (Living-of-the-Land, LotL). В ходе недавних инцидентов с использованием вредоносного ПО типа «вайпер», действующие под псевдонимом Void Manticore (Handala), не применили новый тип вайпера или традиционное скомпилированное вредоносное ПО. Вместо этого они скомпрометировали высокопривилегированные учетные записи, отправив легитимные команды удаленного вайпинга на более чем 200 000 устройств по всему миру. Этот переход от использования пользовательских бинарных файлов к злоупотреблению административными функциями помогает объяснить нынешнюю динамику. В этом контексте все чаще рассматривают корпоративные административные инструменты не только как ИТ-инфраструктуру, но и как активы, которые можно использовать в качестве оружия в рамках более широкой деструктивной структуры.

Уже в 2012 и 2016 годах иранские подразделения проводили масштабные операции:

THE BLUNT INSTRUMENTS (2016–2019 гг.):

В этот период группы Curious Serpens (APT33, Elfin) и Evasive Serpens (APT34, OilRig), атаковали ИТ-инфраструктуру с помощью широко распространенного вредоносного ПО, уничтожающего данные на дисках.
- Возрождение Shamoon: После своего первого появления в 2012 году Shamoon 2 и Shamoon 3 были использованы против организаций на Ближнем Востоке. В этих атаках для получения первоначального доступа использовался целевой фишинг, а затем, используя драйвер Eldos RawDisk, удалось обойти API Windows и перезаписать главную загрузочную запись (MBR).
- ZeroCleare и Dustman: Широко используемые против энергетического и промышленного секторов, стеклоочистители, такие как Zerocleare и его преемник Dustman, повторяют стратегию Shamoon, основанную на использовании модифицированных легальных водителей для достижения разрушительных результатов.

AGONIZING SERPENS (2020–2022 гг.):

- Пакет вредоносных программ Agonizing Serpens (Apostle и Fantasy): Вместо традиционного целевого фишинга, Agonizing Serpens часто использовал общедоступные однодневные уязвимости в веб-приложениях, доступных извне, для внедрения собственных веб-оболочек. После получения первоначального доступа группа развертывала полезные нагрузки, разработанные для того, чтобы размыть границы между шпионажем и вымогательством.
- Эволюция Apostle: Первоначально Apostle воспринимался как программа-вымогатель, замаскированная под вредоносное ПО, и его ранние версии не обладали возможностью расшифровки файлов, что указывало на то, что основной целью было уничтожение данных. Однако более поздние варианты были модифицированы и стали функционировать как легитимные программы реагирование на инцидент, заставляя специалистов по киберпреступлениям рассматривать это событие как стандартное киберпреступление.
- Использование уязвимостей в цепочке поставок: внедрение Fantasy wiper представляло собой значительную эскалацию в методологии атак Agrius.

ЭВОЛЮЦИЯ КИБЕРПОДРАЗДЕЛЕНИЙ ИРАНА ЧАСТЬ 2
VOID MANTICORE И HANDALA HACK TEAM (2023–2025 гг.):

Группы Void Manticore и Handala Hack Team, открыто действовали на платформах Telegram, используя как компонент более широких психологических операций и информационной войны:
- Программы BiBi, Hatef и Hamsa: появление этих семейств программ подчеркнуло важную техническую эволюцию: кроссплатформенность. Если раньше такие программы были ориентированы исключительно на Windows, то группы развернули основанную на .NET программу Hatef для Windows, а также основанные на Bush программы Hamsa и BiBi, нацеленные на серверы Linux.
- Уничтожение на уровне файлов: технически, эти варианты отошли от сложных методов стирания MBR, использовавшихся в эпоху Shamoon. Вместо этого они выбрали быстрое, рекурсивное уничтожение на уровне файлов, перезаписывая целевые файлы блоками случайных данных размером 4096 байт.
- MultiLayer и BFG Agonizer: Одновременно с этим, совместное развертывание Agonizing Serpens и Boggy Serpens (также известных как MuddyWater) привело к появлению высокомодульных очистителей, таких как MultiLayer и BFG Agonizer. В ходе этих операций часто использовались легитимные инструменты удаленного мониторинга и управления (RMM) для масштабного распространения полезной нагрузки.

VOID MANTICORE И HANDALA HACK TEAM (2026 г.):

- Эксплуатация систем управления мобильными устройствами (MDM): Основной вектор основан на компрометации привилегированных учетных записей, имеющих доступ к облачным консолям управления, таким как платформы MDM/RMM.
- Злоупотребление встроенными командами: после получения административного доступа группы используют легитимные встроенные функции — в частности, встроенные команды удаленного удаления данных или сброса к заводским настройкам. Распространяя эти команды по всей управляемой сети, группы могут одновременно удалить данные с сотен тысяч корпоративных ноутбуков, серверов и мобильных устройств (включая оборудование BYOD) в глобальных сетях.
- Скрытая зона EDR: поскольку не внедряется традиционное ПО для удаления данных и не запускаются аномальные процессы записи на диск неизвестным исполняемым файлом, платформы EDR и антивирусные программы могут оставаться в значительной степени невосприимчивыми к этой активности.

Данная методология обеспечивает беспрецедентный масштаб и скорость. Она устраняет необходимость в трудоемких процессах разработки, тестирования и обновления специализированных семейств вредоносных программ, гарантируя при этом последствия для оперативных возможностей целевой системы.

PALANTIR: ИСПОЛЬЗОВАНИЯ ЧАТ-БОТОВ С ИИ ДЛЯ ПЛАНИРОВАНИЯ БОЕВЫХ ДЕЙСТВИЙ

Согласно демонстрации компании Palantir Technologies, чат-боты на основе искусственного интеллекта вскоре могут помочь военачальникам разрабатывать варианты реагирования на поле боя. В демонстрации использовалась платформа ИИ Palantir (AIP), которая интегрирует крупные языковые модели, такие как Claude от Anthropic, в системы обработки данных оборонного сектора через интерфейс чата. AIP функционирует как прикладной уровень, работающий в рамках существующих платформ Palantir, таких как Foundry и Gotham. Данная система позволяет аналитикам запрашивать большие массивы данных, интерпретировать разведывательную информацию, такую как спутниковые или радиолокационные данные, и оперативно проводить разведывательные оценки. Компания Palantir Technologies играет ключевую роль в стремлении Пентагона к внедрению ИИ в практическую деятельность, разрабатывая интеллектуальную систему Maven для программы Project Maven.

Глава подразделения цифровых технологий и ИИ Пентагона Кэмерон Стэнли заявил, что система Maven теперь развернута «во всем ведомстве», а чат-бот помогает аналитикам, но не выбирает цели.

Данная разработка соответствует стратегии Пентагона ИИ в первую очередь, направленной на ускорение внедрения ИИ в боевых, разведывательных и корпоративных системах. Партнерство привлекло внимание общественности на фоне спора между компанией Anthropic и Пентагоном по поводу военного применения моделей Claude. После того как компания Anthropic отказала в неограниченном доступе, сославшись на опасения по поводу массового наблюдения и автономного оружия, Министерство обороны США свою продукцию «риском для цепочки поставок», что привело к двум судебным искам.

РАСКОЛ В НАТО: ЕВРОПА ОТВЕРГАЕТ ВОЙНУ ТРАМПА

Министр обороны Германии в резкой форме отверг требования Белого дома. Писториус подчеркнул, что Берлин привержен дипломатическому решению, но исключает любое прямое военное вмешательство.

«Это не наша война. Мы ее не начинали», — заявил Писториус, добавив, что не видит оснований запрашивать у Бундестага мандат на операцию вне зоны ответственности НАТО.
Немецкий министр также выразил скепсис относительно целесообразности отправки европейских фрегатов, задавшись вопросом, каких результатов они могут достичь там, где недостаточно мощи «колоссального американского флота».

Аналогичную сдержанность проявили Лондон и Рим. Премьер-министр Великобритании Стармер подтвердил приверженность принципу свободы судоходства, однако подчеркнул, что Британия «не позволит втянуть себя в масштабный региональный конфликт». Вице-премьер Италии Сальвини пошел еще дальше, предупредив, что появление итальянских кораблей в зоне боевых действий будет означать фактическое вступление страны в войну. Дональд Трамп ответил на демарш союзников в своей характерной манере, намекнув, что отсутствие солидарности в Персидском заливе ставит под удар основы НАТО. Позиция Вашингтона прозрачна: если Европа отказывается защищать общие интересы в ключевых энерготранспортных узлах, США могут пересмотреть свои гарантии безопасности на европейском континенте.
Критики Трампа опасаются возвращения к риторике «океана, разделяющего нас», намекающей на возможный изоляционизм США в отношении России. Ситуация в Ормузском проливе демонстрирует растущую дистанцию между Вашингтоном и Брюсселем. Тот факт, что даже Франция и Великобритания, имеющие военные базы в регионе, не спешат поддерживать инициативу Трампа, говорит о глубоком кризисе доверия.

ВОЕННЫЕ США СКРЫВАЛИ ДАННЫЕ О НЕИСПРАВНЫХ БМП BRADLEY В ЕВРОПЕ

В отчете говорилось о 117 Bradley, находившихся на хранении в Германии. В документе докладывалось о боеготовности 82% машин, последующая проверка показала, что ни одна из них не была исправна, передает РИА «Новости» со ссылкой на отчет Министерства войны США.

Чтобы скрыть провал и оснастить новые прибывающие части, Пентагону пришлось экстренно изымать 97 БМП из стратегического резерва. Кроме того, для ремонта 107 машин армия наняла подрядчика и выделила более 10 млн долларов.

Через год из контракта изъяли 50 БМП, а еще через два месяца отстранили от работ подрядчика, у которого, как оказалось, не было механиков с опытом работы на Bradley и персонала, умеющего пользоваться армейской системой учета. По состоянию на июль 2025 года в рабочее состояние привели лишь 51 Bradley.

Одной из причин стала поддержка Украины. Ремонтные ресурсы и персонал в Европе перебросили на обслуживание нужд ВСУ, что парализовало восстановление собственного парка военной техники.

https://newdaynews.ru/inworld/871635.html

США УНИЧТОЖИЛИ ВОЕННЫЕ ПОРТЫ И ПОДВОДНЫЙ ФЛОТ ИРАНА

Глава Пентагона Пит Хегсет в четверг выступил с утверждением, что Соединенные Штаты уничтожили весь иранский подводный флот и вывели из строя военные порты исламской республики.

"Их подводные лодки - когда-то у них было 11 - уничтожены. Их военные порты разрушены",

- сказал Хегсет в ходе брифинга о ходе операции "Эпическая ярость".

На прошлой неделе США уже утверждали, что практически полностью уничтожили иранский флот, тогда это опроверг военный советник главнокомандующего вооруженными силами Ирана Яхья Рахим Сафави.
Он заявил, что иранские военно-морские силы по-прежнему участвуют в конфликте с США и Израилем и атакуют американские суда.

https://nangs.org/news/world/ssha-unichtozhili-voennye-porty-i-podvodnyj-flot-irana-zayavil-khegset

ДОВЕРИЕ ПРОТИВ СКОРОСТИ: ИЗРАИЛЬ И ХАМАС В ИНФОРМАЦИОННОЙ ВОЙНЕ В ГАЗЕ

Конфликт в Газе подчеркивает ключевой факт современной войны. Решающее противостояние часто происходит в информационной среде, где внимание, эмоции и воспринимаемая легитимность определяют возможности правительств и то, что общественность готова терпеть. В Газе ситуация была особенно напряженной, поскольку война разворачивалась под пристальным вниманием мирового сообщества и постоянным онлайн-анализом. Каждый удар, сообщение о жертвах и гуманитарный конвой могли вызвать немедленное дипломатическое давление и быстрое распространение информации в социальных сетях. На практике Израиль и ХАМАС проводили параллельные кампании по формированию интерпретаций, мобилизации сторонников, сдерживанию противников и ограничению внешнего вмешательства. ХАМАС был центральным источником информации из Газы, но не единственным. Другие палестинские фракции, местные институты, журналисты и сети активистов также создавали и распространяли нарративы из того же информационного пространства.

ДВЕ ЛОГИКИ ВЛИЯНИЯ

СИГНАЛИЗАЦИЯ ДОВЕРИЯ (ИЗРАИЛЬ)
Израиль в целом придерживался подхода, в первую очередь, основанного на доверии. Он полагался на частые брифинги, обоснование необходимости с точки зрения права и военных, а также на периодическую публикацию вспомогательных материалов, призванных усилить установление авторства и сигнализировать о сдержанности посредством пресс-релизов ЦАХАЛ. Этот подход также соответствует указаниям США, которые рассматривают операции в информационной среде как оперативный инструмент.

ПРИВЛЕЧЕНИЕ ВНИМАНИЯ (ХАМАС)
ХАМАС часто использовал подход, направленный на привлечение внимания. Он опирался на эмоционально насыщенный контент, частые сообщения и символическое представление конфликта как экзистенциального сопротивления. Такой подход соответствует стимулам сетевых платформ, которые вознаграждают скорость и вирусность, особенно когда контент вызывает страх, гнев, сочувствие или моральное негодование. В начале войны аналитики задокументировали, как ложные, переработанные и непроверяемые материалы распространялись наряду с подлинными видеоматериалами на разных платформах, углубляя поляризацию и усложняя проверку в режиме реального времени. В более широком смысле исследования сетевой мобилизации в Х (Twitter) показывают, что цифровые системы могут быстро масштабироваться и создавать сплоченность без медленного институционального строительства, которое часто поддерживает долгосрочную легитимность.

Эти две логики не являются моральными категориями. Разница в основном носит оперативный характер. Израиль делал упор на проверяемость и уверенность коалиции, в то время как ХАМАС делал упор на скорость и эмоциональный импульс. В результате не было единого победителя, а наблюдалось изменение преимуществ и уязвимостей среди различных аудиторий по мере развития войны.

ДОВЕРИЕ ПРОТИВ СКОРОСТИ: ИЗРАИЛЬ И ХАМАС В ИНФОРМАЦИОННОЙ ВОЙНЕ В ГАЗЕ

ПРОДОЛЖЕНИЕ ЧАСТЬ 1

ПОЧЕМУ ВАЖНЫ ПЕРВЫЕ КАДРЫ
В борьбе за влияние решения часто принимаются на ранних этапах, поскольку люди интерпретируют новую информацию, используя когнитивные ярлыки. В кризисной ситуации аудитория больше полагается на быстрые, интуитивные суждения, чем на более медленный, обдуманный анализ, поэтому яркие повествования часто опережают последующие корректировки.

СТРУКТУРА МЫШЛЕНИЯ:

- БЫСТРОЕ И АВТОМАТИЧЕСКОЕ МЫШЛЕНИЕ;
- БОЛЕЕ МЕДЛЕННОЕ И ОБДУМАННОЕ МЫШЛЕНИЕ.

В Газе первоначальная интерпретация имела значение, поскольку мировая аудитория знакомилась с войной фрагментарно. Они видели короткие видеоролики, скриншоты официальных заявлений, данные о жертвах и комментарии влиятельных лиц, журналистов и исследователей, работающих с открытыми источниками. Как только формировалась первоначальная интерпретация, она влияла на дипломатическую риторику, мобилизацию протестов и ожидания относительно соразмерности. Даже когда более поздние данные усложняли картину, многие зрители по-прежнему считали первую интерпретацию отправной точкой.

Взрыв в больнице аль-Ахли в городе Газа 17 октября 2023 года стал наглядным примером того, как первоначальные версии событий могут ужесточаться, прежде чем факты стабилизируются. В течение нескольких часов по всему миру распространились конкурирующие заявления об ответственности, включая уверенные утверждения, сделанные до того, как следователи смогли добраться до места происшествия или изучить вещественные доказательства. Позднее оценки разошлись.

ПЛАТФОРМЫ И ВЕРИФИКАЦИЯ
Вторым фактором, повлиявшим на ситуацию, стало управление платформой. Война в Газе породила поток контента, включая подлинные видеозаписи, постановочные материалы, ролики с неверными подписями и откровенные выдумки. Объём быстро превысил возможности проверки информации журналистами, НПО и обычными пользователями в режиме реального времени.

И Израиль, и ХАМАС пытались извлечь выгоду из этой экосистемы, иногда косвенно. Израильские публикации часто выглядели так, будто их упаковали для повторного использования журналистами и исследователями открытых источников, в то время как каналы, связанные с ХАМАС, распространяли материалы, предназначенные для усиления влияния активистов и привлечения внимания сочувствующих СМИ. В результате развернулась многоуровневая борьба за доказательства.

ДОВЕРИЕ БЕЗ ДОСТИЖЕНИЯ ЦЕЛИ, ДОСТИЖЕНИЕ ЦЕЛИ БЕЗ ДОВЕРИЯ.

ДОВЕРИЕ ПРОТИВ СКОРОСТИ: ИЗРАИЛЬ И ХАМАС В ИНФОРМАЦИОННОЙ ВОЙНЕ В ГАЗЕ

ПРОДОЛЖЕНИЕ ЧАСТЬ 2

Третий механизм — это устойчивость. Конфликт в Газе привел к длительному воздействию тревожного контента и постоянным спорам о фактах. Со временем многие аудитории устали и стали более избирательными в том, что они замечают и во что верят.
Усталость – это не только эмоциональный, но и когнитивный, практический аспект. Когда люди сталкиваются с непрерывным потоком обвинений, многие полагаются на свои личные убеждения, доверяя источникам, которые соответствуют их прежним представлениям, и отвергая те, которые им не соответствуют.

УЧИТЫВАЯ ВЫШЕИЗЛОЖЕННОЕ, МОЖНО УЧЕСТЬ СЛЕДУЮЩИЕ:
- Подготовься к первым часам. Разработать краткий план действий на случай инцидента, учитывающий неопределенность, описывающий процесс быстрой проверки доказательств и устанавливающий четкие правила относительно того, что и когда следует публиковать.
- Отслеживать скорость и результаты, а не показатели тщеславия. Отслеживайте, как быстро участники задают первоначальный нарратив, как быстро они могут подтвердить ключевые утверждения проверяемыми материалами и как долго сохраняются ложные утверждения.
- Писать для разных аудиторий, не противореча основным идеям. Создавайте отдельные продукты для институциональной аудитории (с использованием проверенных источников, сдержанный подход и возможность проверки достоверности) и для сетевой аудитории (краткие, наглядные и доступные для распространения), сохраняя при этом согласованность основных тезисов.
- Действовать быстро, когда нарратив может изменить реальное поведение, например, в дипломатии, обеспечении гуманитарного доступа, снижении рисков эскалации или укреплении сплоченности партнеров.
- Относится к платформам как к местности. Зная, какие платформы формируют какую аудиторию, налаживать контакты с авторитетными внешними экспертами.
- Учитывайте фактор усталости. Меняйте форматы, избегать чрезмерного графического отображения информации и отдавайте приоритет обновлениям.
- Сохранять доверие. Четко указывать, что известно, а что нет.

HANDALA: НАГРАДЫ ЗА ОБЕЗГЛАВЛИВАНИЕ ПРИ ИСПОЛЬЗОВАНИИ КАРТЕЛЯ "ХАЛИСКО НОВОЕ ПОКОЛЕНИЕ"

США объявило в четверг о санкционированном судом изъятии четырех веб-сайтов, управляемых Министерством разведки и безопасности Ирана, которые выдвинули угрозу убийства бывшей депутатки провинциального парламента Онтарио Голди Гамари с вознаграждением в 250 000 долларов. Угроза убийства, исходящая от картеля «Халиско Новое поколение», предписывала картелю «Халиско» обезглавить ее в ее доме в Оттаве. Иран провел ряд киберопераций по журналистам, еврейским общинам, израильским военнослужащим и иранским диссидентам по всей Северной Америке. Четыре изъятых домена использовались Министерством разведки и безопасности для организации того, что Министерство юстиции назвало «фальшивыми» психологическими операциями: присвоение себе заслуг за хакерские атаки, публикация украденных личных данных целевых лиц и прямые призывы к насилию против диссидентов, журналистов и членов еврейских общин.

Согласно рассекреченным показаниям под присягой, 1 марта 2026 года Министерство разведки и безопасности использовало электронный адрес Handala_Team@outlook для отправки угроз убийством двум женщинам — одной, находящейся в Соединенных Штатах, другой — за границей.

В теме электронного письма было написано: «Смерть [имена жертв засекречены]». В тексте сообщения, полностью воспроизведенном в показаниях под присягой, говорилось: «Мы, команда Handala Hack, верные последователи верховного лидера Али Хоссейни Хаменеи, объявляем войну всем врагам ислама на Западе. Нашим партнерам, картелю CJNG [Jalisco New Generation Cartel] в Америке и Канаде, был предоставлен список наших врагов, ответственных за смерть наших великих лидеров». Вы смеялись, как гиены, вовремя [засекречено] шоу. Мы взломали систему и раскрыли ваши домашние адреса в [засекречено, город США] и [засекречено] нашим партнерам из CJNG, которые сейчас находятся в [засекречено, штат США] и [засекречено, иностранное государство]. Вас обоих скоро казнят, и мы предложили награду в 250 000 долларов за то, что эти агенты убьют и обезглавят вас обоих. Аллаху акбар.

Обе женщины недавно вместе появлялись в программе Piers Morgan Uncensored. Гамари подтвердила, что подала заявление в полицию, и сотрудники правоохранительных органов сообщили ей, что угроза воспринимается «очень серьезно». 11 марта 2026 года эта Handala взяла на себя ответственность за разрушительную атаку вредоносного ПО на крупную американскую компанию Stryker. К 9 марта на одном из захваченных доменов были опубликованы имена, фотографии и конфиденциальные личные данные примерно 190 человек, связанных с Армией обороны Израиля или израильским правительством, с явным предупреждением о том, что за объектами ведется наблюдение и что за этим последуют последствия. 6 марта группа опубликовала 851 гигабайт данных, которые, по ее утверждению, были украдены у членов хасидской еврейской общины Санзер, с предупреждением: «Нигде для вас нет безопасности».

Следователи также задокументировали нападение на журналиста британской новостной организации, пишущей на фарси. С ним связались через Telegram и заразили вредоносным ПО, которое предоставило иранским спецслужбам удаленный доступ к компьютеру журналиста. Три кибер-подразделения, стоящие за изъятыми доменами — Handala Hack, Karma Below и Homeland Justice, действующие соответственно по адресам Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org и Handala-Redwanted[.]to.

Использование картеля «Халиско Новое поколение» в качестве инструмента для осуществления убийств по поручению иранской разведки представляет собой задокументированную эскалацию оперативных отношений между Исламской Республикой и латиноамериканскими преступными организациями.

«Существуют давно существующие экосистемы отмывания денег и контрабанды, связывающие латиноамериканские картели, связанные с государством, и глобальные криминальные финансовые структуры», — заявил репортер, комментируя более широкие известные угрозы в Северной Америке в начале этого месяца.

ССО США: СДВИГ ВЕДЕНИЯ ВОЙНЫ С ИСПОЛЬЗОВАНИЕМ ИИ

На недавних слушаниях в Конгрессе, посвященных ССО США, законодатели и представители министерства обороны обозначили более широкий сдвиг в сторону ведения войны с использованием ИИ, указав на растущую роль ИИ в современных миссиях. ИИ, беспилотники и киберсредства также становятся все более доступными, что повышает вероятность того, что малые государства и негосударственные субъекты смогут бросить вызов более развитым вооруженным силам, располагая меньшими ресурсами.

Военные руководители США заявили: что силы специальных операций хорошо подготовлены к этим изменениям, поскольку действуют в условиях все большего переплетения цифровой и физической сфер, а инструменты на основе искусственного интеллекта меняют подходы к планированию и выполнению миссий.

Он указал на киберпространство и цифровую сферу как на важнейшие области будущих конфликтов, назвав их ключевыми площадками для маневров наряду с традиционными средами. Несмотря на развитие платформ с поддержкой ИИ и переход к ведению войны с использованием ИИ, официальные лица подчеркнули, что человеческий фактор по-прежнему имеет решающее значение при принятии решений о применении смертоносных средств. В настоящее время усилия США сосредоточены на внедрении ИИ в системы командования и управления, а также в планирование боевых действий, включая использование чат-ботов на основе ИИ для генерации вариантов оперативного реагирования на основе разведывательных данных в режиме реального времени.

МИНЦИФРЫ НАЗВАЛО ФЕЙКОМ «БЕЛЫЕ СПИСКИ» ДЛЯ ДОМАШНЕГО ИНТЕРНЕТА

Пресс-служба Минцифры России назвала фейком слухи о том, что для домашнего интернета будут введены «белые списки».

«Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из “белого списка”, — фейк»,

— подчеркнули в ведомстве.

https://nsn.fm/nauka-i-tehnologii/mintsifry-nazvalo-feikom-belye-spiski-dlya-domashnego-interneta

ИНЦИДЕНТЫ В СФЕРЕ БЕЗОПАСНОСТИ, УТЕЧКИ ДАННЫХ ЗА ТЕКУЩУЮ КАЛЕНДАРНУЮ НЕДЕЛЮ
ЧАСТЬ 1

Двенадцатая календарная неделя была не неделей громких отдельных инцидентов, а скорее неделей системных тревожных сигналов. Выделялось не только количество инцидентов, но, прежде всего, их расположение в общей структуре. Пострадали, как ни странно, те уровни, от которых зависит архитектура безопасности, построение доверия и централизованное администрирование — а именно GitHub Actions, управление брандмауэром, веб-почта, SharePoint и службы идентификации. Именно там ущерб от каждой успешной атаки особенно высок, поскольку одна ошибка не только скомпрометирует систему, но и очень быстро запустит целые каскады доверия.

TRIVY: КОГДА САМ СКАНЕР СТАНОВИТСЯ ВЕКТОРОМ АТАКИ
Самым технически значимым инцидентом недели стала вторая за несколько недель компрометация Trivy. Компания Aqua Security подтвердила в своем уведомлении, что 19 марта 2026 года злоумышленник, используя скомпрометированные учетные данные, опубликовал модифицированную версию Trivy 0.69.4, перенаправив 76 из 77 тегов версии из trivy action на код кражи учетных данных, а также заменив все 7 тегов из setup trivy. Особенно взрывоопасным было не только само модифицированное бинарное имя, но и злоупотребление моделью доверия к тегам. Любой, кто полагается на теги вместо неизменяемых хешей коммитов в конвейерах CI/CD, может продолжать использовать тот же номер версии и при этом внезапно запустить другую, вредоносную сборку. Таким образом, реальное влияние этого инцидента заключается не в скомпрометированном компоненте с открытым исходным кодом, а в возможности обойти дополнительные границы безопасности внутри этого компонента.

CISCO, SHAREPOINT И ORACLE: ДАВЛЕНИЕ НА ВНЕДРЕНИЕ ОБНОВЛЕНИЙ СМЕЩАЕТСЯ НА ЦЕНТРАЛЬНЫЕ КОНСОЛИ
В то же время значительно возросла нагрузка на центральные системы управления. В отношении Cisco Secure Firewall Management Center компания Cisco описала уязвимость удаленного выполнения кода без аутентификации как критическую в веб-интерфейсе управления, CVE-2026-20131. Amazon Threat Intelligence сообщила, что Interlock активно использовала эту уязвимость с конца января — задолго до ее публичного раскрытия 4 марта.
Аналогичная ситуация наблюдается и с Microsoft SharePoint. Издание SecurityWeek со ссылкой на CISA сообщило, что уязвимость CVE-2026-20963 уже используется злоумышленниками и была добавлена в каталог известных эксплуатируемых уязвимостей 18 марта. Даже без подтвержденной широкомасштабной эксплуатации, наиболее критические риски теперь лежат не только на периферии, но и на платформах, которые объединяют разрешения, политики и доверие.

УТЕЧКИ ДАННЫХ - ЧЕЛОВЕЧЕСКИЙ ФАКТОР
Среди подтвержденных случаев утечки данных выделяется Navia. Согласно официальному уведомлению об инциденте и сопутствующим отчетам, пострадали 2 697 540 человек. Несанкционированный доступ произошел в период с 22 декабря 2025 года по 15 января 2026 года; активность была обнаружена 23 января. Были скомпрометированы персональные данные, а в зависимости от человека, также пострадала информация, связанная с производительностью или здоровьем. Этот случай еще раз демонстрирует значительное влияние сторонних поставщиков услуг, работающих в фоновом режиме. Те, кто защищает только самое ценное, часто теряют из-за второстепенных моментов. Эта оценка основана на инцидентах, подтвержденных на 12-й неделе.

ИНЦИДЕНТЫ В СФЕРЕ БЕЗОПАСНОСТИ, УТЕЧКИ ДАННЫХ ЗА ТЕКУЩУЮ КАЛЕНДАРНУЮ НЕДЕЛЮ
ЧАСТЬ 2

ИРАН, «СТРАЙКЕР» И СОЧЕТАНИЕ ОПЕРАТИВНЫХ АТАК И ПСИХОЛОГИЧЕСКОГО ВОЗДЕЙСТВИЯ
Самым заметным с геополитической точки зрения инцидентом недели стало нападение на компанию Stryker. Агентство Reuters сообщило, что атака 11 марта нарушила обработку заказов, производство и доставку, в то время как к 17 марта компания Stryker локализовала инцидент. Дело стало еще интереснее из-за реакции американских властей. 19 марта Министерство юстиции объявило о конфискации четырех доменов, принадлежащих иранской организации MOIS, которые, как утверждалось, поддерживали кибер-психологические операции и транснациональные репрессии. Всего через день агентство Reuters сообщило, что группа, связанная с Хандалой, возобновила свою деятельность в сети. Именно в этом и заключается стратегический момент. Хотя инфраструктура может быть конфискована, возможности таких субъектов по проведению информационных и оперативных кампаний не исчезают автоматически. Это не просто технические атаки, а сочетание дезорганизации, запугивания, пропаганды и демонстративной стойкости перед лицом контрмер.

УКРАИНА, «ЗИМБРА»
Наиболее технически изощренной кампанией недели, вероятно, стала атака Zimbra (Украина) морское ведомство. 17 марта компания Seqrite описала операцию, в которой не использовалось традиционное вредоносное ПО; вместо этого вся атака была скрыта в электронном письме в формате HTML. Атака использовала уязвимость CVE-2025-66376, XSS-уязвимость в классическом пользовательском интерфейсе Zimbra.

БОТНЕТЫ: ГЛАВНОЕ КОНТРМЕРОПРИЯТИЕ НЕДЕЛИ
Противоположностью всем этим проблемам защиты стало международное подавление четырех крупных ботнетов. Агентство Reuters сообщило об Aisuru, KimWolf, JackSkid и Mossad, которые в совокупности скомпрометировали более трех миллионов устройств, в основном веб-камеры, маршрутизаторы и другие системы IoT. Примечательно здесь не столько количество устройств, сколько сохранение лежащей в их основе проблемы. Даже в 2026 году большая часть DDoS-атак по-прежнему обусловлена теми же структурными недостатками: слабыми паролями по умолчанию, недостаточными обновлениями, долговечным недорогим оборудованием и операционной реальностью, в которой поддержание безопасности практически отсутствует.

Таким образом, 12-я неделя была в основном посвящена уровням контроля. Trivy продемонстрировал, как быстро доверие к CI/CD может превратиться в его противоположность. Cisco, SharePoint и Oracle ясно показали, насколько опасными остаются платформы управления и идентификации. Navia и Aura напомнили, что утечки данных часто происходят не в ядре системы, а в сторонних системах, устаревших платформах или каналах связи между людьми. Инциденты, связанные с Ираном и Stryker и Handala, продемонстрировали тесную взаимосвязь между сбоями в работе и психологической эксплуатацией.

КОММУНИКАТИВНОЕ СДЕРЖИВАНИЕ В ИНФОРМАЦИОННОЙ СРЕДЕ

Министерства обороны Канады по исследованиям и разработкам, предлагает концепцию коммуникативного сдерживания как концептуальную основу, использующую коммуникацию для повышения устойчивости общества и снижения эффективности враждебных информационных операций. Эта концепция также применяет коммуникационную теорию устойчивости для описания процессов, помогающих обществам адаптироваться к потрясениям и поддерживать стабильность.

Основные моменты:

Сдерживание: «Сдерживание работает за счет предотвращения причинения вреда враждебными субъектами. Обычно оно осуществляется двумя путями — сдерживание путем наказания и сдерживание путем отрицания… Сдерживание путем отрицания, возможно, является сдерживанием через устойчивость, поскольку противники приостанавливают свои действия, когда ожидают недостаточного нарушения привычного распорядка своих оппонентов. Устойчивость направляет сдерживание путем отрицания внутрь, фокусируясь на государстве и населении страны. ».

Устойчивость: «Устойчивость — это готовность к сбоям, умение справляться с ними и возвращаться к «нормальному» состоянию после них… Сбои часто затрагивают сложные системы. Международные и внутренние социальные, политические, экономические и технические системы взаимодействуют, иногда неожиданным образом, с непредсказуемыми последствиями. Эта сложность и неопределенность затрудняют сдерживание».

Интеллектуальная разведка: «Благодаря повсеместной взаимосвязи и демократизации получения, генерации и распространения информации, информационная разведка стала всеобъемлющей. К сожалению, это сделало общественность мишенью для противников… Дезинформация — это один из видов информационной разведки, направленной против гражданского населения или общественности, которая получила широкое распространение и добилась успеха… Отсутствие подотчетности и относительная неотслеживаемость делают информационную разведку еще более привлекательным вектором влияния…».

Коммуникация и сдерживание в международной разведке: «Сложность международной разведки растет экспоненциально: современные социальные технологии означают, что мы являемся свидетелями чего-то нового: информационного загрязнения в глобальном масштабе… Среднестатистический человек не может критически оценивать и усваивать информацию. Противники используют этот «информационный туман» для распространения своей идеологии и посева хаоса… Коммуникация является основополагающим процессом в международной разведке, поскольку информация должна передаваться для достижения результатов… Коммуникация может помочь укрепить устойчивость населения… общественность является целью, она должна быть частью расчета сдерживания».

«Теория коммуникативной устойчивости (CTR)» фокусируется на том, как коммуникация способствует устойчивости, выделяя пять взаимосвязанных и нелинейных основополагающих процессов:
1) создание нормального состояния;
2) выдвижение на первый план продуктивных действий и оттеснение негативных чувств на второй план;
3) утверждение якорей идентичности;
4) поддержание и использование коммуникационных сетей;
5) применение альтернативных логик.

Коммуникативное сдерживание: «Если коммуникация способствует распространению дезинформации и повышению устойчивости, где устойчивость также является сдерживающим фактором путем отрицания, то коммуникация может помочь сдерживать противников в промышленной зоне…
Коммуникативное сдерживание — это использование коммуникации для повышения устойчивости населения в промышленной зоне в качестве сдерживающего фактора для противодействия противодействию ... Агрессивные действия, направленные на противодействие преступности, осуществляются посредством коммуникации, как и устойчивость, причем последняя действует как сдерживание путем отрицания. Пять столпов теории управления рисками были адаптированы к коммуникативному сдерживанию с целью установления пяти основополагающих процессов теории управления рисками как способа развития устойчивости в промышленной экономике».

ПАУЗА ОТ ТРАМПА, КАК ЭЛЕМЕНТ «ПСИХОЛОГИЧЕСКОЙ ВОЙНЫ», ДЛЯ ПЕРЕБРОСКИ ДОПОЛНИТЕЛЬНЫХ ВОЙСК

Иран вновь опроверг информацию о том, что он ведет переговоры с Вашингтоном, и назвал заявление президента Дональда Трампа в понедельник о приостановке ударов «психологической войной», поскольку Соединенные Штаты в последние несколько дней продолжают перебрасывать военную технику в регион.

Трамп заявил, что между двумя странами состоялись «очень хорошие и продуктивные переговоры». Однако Тегеран настаивал на том, что никаких подобных переговоров не ведется, и обвинил Вашингтон в попытке сформировать общественное мнение, одновременно готовя дальнейшие действия.

КСИР заявил о начале нового раунда ударов по американским целям, назвав заявления Трампа «психологическими операциями», которые, по их словам, «изжили себя» и неэффективны в плане влияния на кампанию Тегерана.

Тем временем, морские пехотинцы США размещены на десантных кораблях, обеспечивая возможность нанесения ударов и ведения наземных боевых действий в непосредственной близости от Ирана, а дополнительные военно-морские силы находятся на месте для поддержки любой эскалации в случае получения соответствующего приказа. Развертывание войск свидетельствует о том, что подготовка к возможному расширению операций продолжается, несмотря на то, что Вашингтон проявляет интерес к дипломатическим переговорам. Тегеран охарактеризовал заявления США как попытку повлиять на нефтяные рынки и выиграть время для передислокации войск, что вызывает сомнения в том, отражает ли эта пауза подлинное дипломатическое сближение или временную задержку перед дальнейшими военными действиями.

ЦАХАЛ VS МОССАД: КОНФЛИКТ, ДОСТИГШИЙ МАКСИМАЛЬНОГО НАПРЯЖЕНИЯ

Ситуация вокруг разногласий между ЦАХАЛом и Моссадом достигла пика. На фоне продолжающейся кампании против Ирана в израильской системе безопасности обострился спор о том, насколько реалистичными были исходные допущения относительно устойчивости режима в Тегеране. Часть генералитета, по данным израильских и американских СМИ, считает, что внешняя разведка продала политическому руководству чрезмерно оптимистичный сценарий, в котором сочетание точечных ликвидаций и ударов по системам управления должно было запустить цепную реакцию внутреннего коллапса. На практике, несмотря на серьёзные удары и потерю верховного лидера, Иран продемонстрировал способность к адаптации и сохранению контроля.

Важно отметить, что эта критика исходит не только из профессиональной плоскости, но и наложена на политический контекст. Именно оценка Моссада о «окне возможностей» для дестабилизации Ирана стала одним из ключевых аргументов в пользу начала масштабной операции. В глазах части военных это превращает разведку в соавтора стратегического просчёта: обещанное «быстрое» расшатывание режима не произошло, а Израиль оказался втянут в затяжное противостояние с неопределёнными политическими дивидендами и нарастающими издержками. С точки зрения армии, ставка на внутренний взрыв в Иране выглядела и тогда рискованной, а теперь — ретроспективно неоправданной.

Моссад, в свою очередь, выстраивает линию защиты, апеллируя к нюансам своих оценок. По данным утечек, люди из окружения Давида Барнеа подчёркивают, что разведка никогда не гарантировала немедленного падения власти в Тегеране и говорила о многомесячном, если не более долгом процессе. Внутренние материалы, как утверждают источники, содержали оговорки о низкой вероятности спонтанного массового восстания и о важности совокупности факторов — экономического давления, информационных операций и военного давления — а не только точечных ликвидаций. Эта позиция перекладывает часть ответственности за «перевод» сложной аналитики в политические слоганы на кабинет и политиков, которые могли интерпретировать осторожные оценки как обещание быстрого результата.

Отдельного внимания заслуживает американский фактор. Источники в Израиле и США указывают, что значительная часть нынешней критики в адрес Моссада усиливается кругами в Вашингтоне, изначально скептически относившимися к идее силового сценария против Ирана. Для них нынешняя ситуация — удобное доказательство тезиса о том, что ставка на «контролируемый хаос» внутри крупного регионального игрока редко приносит ожидаемые плоды. Таким образом, внутриизраильский спор между армией и разведкой становится частью более широкой трансатлантической дискуссии о допустимых масштабах силового вмешательства и реалистичности проектов по смене режима.

Наконец, важно понимать, что нынешний конфликт опирается на существующую историю соперничества ведомств. Ещё во время предыдущих кампаний в иранском и ливанском направлении в ЦАХАЛе с раздражением воспринимали публичные кампании, приписывающие ключевые успехи именно Моссаду — от точечных ликвидаций до операций кибервоздействия. Тот факт, что текущие операции Моссада продолжаются в тесной координации с премьер-министром и одобряются политическим руководством, лишь подчёркивает: речь идёт не о саботаже или разрыве, а о борьбе за контроль над нарративом и влиянием на стратегию. Противостояние вокруг Ирана, судя по динамике, будет оставаться не только военным и разведывательным фронтом, но и ареной внутриполитической и межведомственной борьбы за право определять, что считать успехом и кто должен отвечать за просчёты.