Ескалация на киберактивност, свързана с Иран. Атаки по инфраструктура, пробиви на данни и GPS смущения в контекста на конфликта
Киберактивност, свързана с Иран, се засили рязко след ескалацията на военните действия в Близкия изток в края на февруари 2026 г., като конфликтът бързо се разшири в дигиталното и електронното пространство.
Според множество threat intelligence източници, координирани кибер операции са насочени към организации в САЩ, Израел и държавите от Персийския залив, паралелно с електронни атаки върху инфраструктура.
Активиране на хактивистки групи
Малко след началото на военните действия на 28 февруари, множество групи, свързани с Иран, започват координирани атаки.
Сред тях:
Cyber Islamic Resistance
Fatimion Cyber Team
Cyber Fattah
DieNet
Sylhet Gang-SG
Наблюдаваните действия включват:
DDoS атаки
дефейсване на сайтове
кражба и публикуване на данни
изтриване на информация
Паралелно с това про-западни групи атакуват ирански правителствени и медийни платформи.
Конкретни инциденти
Анализите показват ескалация при няколко групи, свързани с Иран.
Наблюдава се и нова практика:
публикуване на списъци с конкретни цели
насочване към различни индустрии
На 11 март 2026 г. групата Handala Hack Team поема отговорност за атака срещу американска компания в медицинския сектор.
Според наличната информация:
засегнати са вътрешни системи
изтекли са чувствителни данни
атаката е представена като отговор на военни действия
Използвани уязвимости и достъп
Атакуващите използват предимно налични входни точки:
откраднати креденшъли от infostealer malware
достъп до публични панели
експлоатация на интернет услуги
сканиране за IoT устройства
Експлоатирани са уязвимости при:
Hikvision: CVE-2017-7921, CVE-2021-36260, CVE-2023-6895, CVE-2025-34067
Dahua: CVE-2021-33044
Всички имат налични пачове.
Разширяване на въздействието
Кампанията засяга и други държави:
медии и онлайн услуги в Пакистан
разследване от националния CERT
влияние върху cloud инфраструктура в ОАЕ и Бахрейн след физически атаки
GPS смущения и електронна война
Паралелно се наблюдават мащабни GPS смущения.
В рамките на 24 часа:
над 1100 кораба съобщават за проблеми
системите показват грешни позиции
Според данни:
над 1700 инцидента със смущения за седмица
над 650 засегнати кораба
над 1650 засегнати до 7 март
Заключение
Случаят показва ясно, че кибератаките, електронната война и физическите действия вече се случват едновременно.
Дигиталната инфраструктура се превръща в пряка част от конфликта.
Източници
Resecurity. Анализи за кибер кампании, свързани с Иран, март 2026
Resecurity. Доклади за Handala Hack Team
Windward. Данни за GPS spoofing и jamming
Lloyd’s List Intelligence. GNSS смущения в морския сектор
CERT Pakistan. Разследвания на засегнати медийни системи
NVD / CISA. Бази данни за CVE уязвимости
OSINT анализи на хактивистка активност
