Золотой VPN и изоляция от мира. К чему привела новая государственная политика контроля сетей
NewsMakerМестные спецслужбы превратили смартфоны диссидентов в круглосуточные шпионские маячки.
За последние месяцы ситуация вокруг цифровой безопасности в Иране заметно обострилась. Новый отчёт организации Miaan показывает , что кибератаки, онлайн-слежка и ограничения доступа к информации достигли уровней, которых ранее не наблюдалось. На фоне политических протестов и внутренней напряжённости под ударом оказались не только жители страны, но и люди за её пределами.
Согласно исследованию, за период с июля 2025 года по март 2026 года специалисты зарегистрировали более 1500 киберинцидентов. Во время протестов в конце 2025 года и последующих событий, получивших название «Война Эсфанда», количество нарушений цифровых прав в Иране выросло на 500% по сравнению с предыдущим годом.
Авторы отчёта отмечают, что около трети зафиксированных случаев были направлены против целей за пределами Ирана. Среди наиболее распространённых методов фигурировали фишинговые кампании, подделка популярных интернет-платформ, включая Meta* и Telegram , а также публикация личных данных жертв.
Отдельное внимание уделено изменениям в государственной политике контроля интернета. По данным Miaan, власти постепенно переходят от традиционной цензуры к модели «белого списка». Такой подход предполагает доступ к глобальной сети лишь для ограниченного круга пользователей, тогда как большинство граждан вынуждены пользоваться внутренними сервисами, находящимися под строгим контролем и наблюдением. На этом фоне стоимость VPN-сервисов в стране выросла в 5–20 раз по сравнению со среднемировыми показателями.
В отчёте также описан обнаруженный кластер вредоносных программ для Android с общим именем пакета com.chvi.pool. Вредоносное ПО позволяло следить за владельцами устройств, похищать данные и сохранять контроль над заражёнными смартфонами в течение длительного времени.
Среди других инцидентов упоминается DDoS-атака на сайт правозащитной тематики. Анализ инфраструктуры привёл специалистов к ресурсам, связанным с Telecommunication Company of Iran и компанией Fanap, находящейся под санкциями США. Ещё одним примером стала атака на платформу MahsaAlert через подмену домена. В результате посетители перенаправлялись на поддельный ресурс, распространявший вредоносное ПО.
Наиболее заметный рост активности пришёлся на атаки против участников протестного движения. Их количество увеличилось примерно в пять раз. Основными целями также стали журналисты и политические активисты, находящиеся в Великобритании, США, Швеции, Турции, Германии и Франции.
Организации также столкнулись с усилением давления. Число атак на СМИ и новостные площадки выросло в четыре раза, а защитники прав этнических меньшинств сохранили статус одной из главных целей злоумышленников. Доля таких организаций среди всех атакованных структур увеличилась с 24% до 32%.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
За последние месяцы ситуация вокруг цифровой безопасности в Иране заметно обострилась. Новый отчёт организации Miaan показывает , что кибератаки, онлайн-слежка и ограничения доступа к информации достигли уровней, которых ранее не наблюдалось. На фоне политических протестов и внутренней напряжённости под ударом оказались не только жители страны, но и люди за её пределами.
Согласно исследованию, за период с июля 2025 года по март 2026 года специалисты зарегистрировали более 1500 киберинцидентов. Во время протестов в конце 2025 года и последующих событий, получивших название «Война Эсфанда», количество нарушений цифровых прав в Иране выросло на 500% по сравнению с предыдущим годом.
Авторы отчёта отмечают, что около трети зафиксированных случаев были направлены против целей за пределами Ирана. Среди наиболее распространённых методов фигурировали фишинговые кампании, подделка популярных интернет-платформ, включая Meta* и Telegram , а также публикация личных данных жертв.
Отдельное внимание уделено изменениям в государственной политике контроля интернета. По данным Miaan, власти постепенно переходят от традиционной цензуры к модели «белого списка». Такой подход предполагает доступ к глобальной сети лишь для ограниченного круга пользователей, тогда как большинство граждан вынуждены пользоваться внутренними сервисами, находящимися под строгим контролем и наблюдением. На этом фоне стоимость VPN-сервисов в стране выросла в 5–20 раз по сравнению со среднемировыми показателями.
В отчёте также описан обнаруженный кластер вредоносных программ для Android с общим именем пакета com.chvi.pool. Вредоносное ПО позволяло следить за владельцами устройств, похищать данные и сохранять контроль над заражёнными смартфонами в течение длительного времени.
Среди других инцидентов упоминается DDoS-атака на сайт правозащитной тематики. Анализ инфраструктуры привёл специалистов к ресурсам, связанным с Telecommunication Company of Iran и компанией Fanap, находящейся под санкциями США. Ещё одним примером стала атака на платформу MahsaAlert через подмену домена. В результате посетители перенаправлялись на поддельный ресурс, распространявший вредоносное ПО.
Наиболее заметный рост активности пришёлся на атаки против участников протестного движения. Их количество увеличилось примерно в пять раз. Основными целями также стали журналисты и политические активисты, находящиеся в Великобритании, США, Швеции, Турции, Германии и Франции.
Организации также столкнулись с усилением давления. Число атак на СМИ и новостные площадки выросло в четыре раза, а защитники прав этнических меньшинств сохранили статус одной из главных целей злоумышленников. Доля таких организаций среди всех атакованных структур увеличилась с 24% до 32%.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.