Иранские СМИ заявляют, что США использовали бэкдоры и/или ботнеты для вывода из строя сетевого оборудования во время текущей войны, а государственные СМИ Китая с удовольствием подхватывают эти обвинения.
Сообщения из Ирана заявляют, что оборудование, произведенное Cisco, Juniper, Fortinet и MikroTik, либо перезагружалось, либо отключалось во время недавних атак на Иран — несмотря на то, что режим отключил страну от глобального интернета.
Сообщения позволяют предположить, что это возможно только потому, что кто-то — вероятно, США — может саботировать оборудование по своему усмотрению.
В упомянутом отчете выдвигается гипотеза, что скрытый бэкдор в прошивке или загрузчике позволяет осуществлять удаленные атаки в заранее определенное время или может быть активирован сигналом со спутника. В любом из этих сценариев США используют бэкдор для вывода из строя сетей в самый неудобный для Ирана момент.
Суть иранских сообщений, которые мы видели, заключается в том, что американские производители соучаствуют в установке бэкдоров.
Другой сценарий, который обсуждают иранские отчеты, заключается в том, что кто-то установил ботнет на сетевое оборудование и, следовательно, смог нацеливаться на устройства Cisco — а также на устройства MikroTik, латвийского поставщика сетевого оборудования, который подчеркивает, что разработка его продукции ведется в Европейском Союзе.
Поскольку интернет в Иране в настоящее время в основном закрыт — об этом позже — проверить сообщения о массовом сбое практически невозможно.
То, что США обладают возможностью проводить кибератаки, не вызывает сомнений. После смены власти в Венесуэле президент Трамп и генерал Дэн Кейн, председатель Объединенного комитета начальников штабов, намекали на то, что онлайн-активность была одним из элементов операции. Кейн также заявлял, что Киберкомандование США помогало при проведении атаки на Иран «Операция Полуночный молот» в июне 2025 года, не вдаваясь в подробности о роли ведомства.
Что бы ни происходило, государственные СМИ Китая воспользовались иранскими сообщениями, чтобы вновь заявить о позиции Пекина о том, что Китай является пацифистом в киберпространстве, а США — настоящие киберзлодеи.
Центр экстренного реагирования на компьютерные вирусы Китая (CVERC) регулярно публикует теорию о том, что информация, обнародованная Эдвардом Сноуденом, показывает, что США внедряют бэкдоры в сетевое оборудование, и что все обвинения в адрес Пекина в проведении кибератак являются не более чем уловкой, чтобы переложить вину на Поднебесную. CVERC даже утверждал, что атаки Volt Typhoon — которые страны «Пяти глаз» признали китайской атакой на критическую инфраструктуру — были операцией под чужим флагом, организованной разведывательным сообществом США, чтобы придать себе авторитета при очернении Китая.
Государственные СМИ Китая придали вес иранским сообщениям и даже опубликовали приведенный ниже мультфильм, чтобы выразить чувства Пекина по поводу предполагаемых событий в Иране.
Мультфильм государственных СМИ Китая — нажмите для увеличения
Пока разворачиваются эти пропагандистские маневры, организация NetBlocks, отслеживающая сбои, сообщает, что Иран сохраняет свою интернет-блокаду уже 52 дня, но добавляет, что «власти продолжают усилия по сегрегации пользователей и предоставлению избирательного доступа льготным группам».
Это может быть отсылкой к сообщениям о том, что правительство Ирана создало сервис под названием «Интернет Про», который позволяет некоторым гражданам получить доступ к подмножеству глобального интернета.
Активисты утверждают, что правительство Ирана также выдает «Белые SIM-карты», которые предоставляют неограниченный доступ в интернет отдельным чиновникам. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood
