Операционный послужной список в хронологическом порядке:
Октябрь 2021: 4 300 автозаправочных станций по всему Ирану одновременно теряют платёжные системы. Покупатели не могут заплатить. Очереди на несколько дней. Группа транслирует через экраны заправок сообщение с номером телефона канцелярии Хаменеи.
Июнь 2022: три металлургических завода в провинции Хузестан. Группа проникает в промышленные системы управления и вызывает серьёзный пожар на Mobarakeh Steel Company. Публикует видео с камер наблюдения пожара — доказывая, что наблюдала через собственные камеры объекта.
Декабрь 2023: заправки снова. 4 000 станций поражены. На этот раз группа целенаправленно атакует систему распределения субсидий, нарушая способность правительства предоставлять субсидированное топливо. Сложнее, чем атака 2021 года. Другие системы в качестве целей.
17 июня 2025: Банк Сепах. Старейший банк Ирана, основан в 1925 году, $15,6 млрд активов. Клиентские данные, записи транзакций, остатки на счетах: стёрты. Атака не была программой-вымогателем. Требований не было. Чистое уничтожение. Банк Сепах обслуживает иранские военные и закупочную сеть оборонной промышленности. Военное жалованье обнулилось. Банкоматы встали по всей стране.
18 июня 2025: Nobitex. Крупнейшая криптовалютная биржа Ирана. $90 миллионов в активах отправлены на недоступные кошельки. Сожжены, не украдены. Криптоэкономика Ирана ($7,8 млрд, КСИР контролирует 50%+ притоков) была известной уязвимостью. Атака деградировала финансовую инфраструктуру, финансирующую производство ракет.
28 февраля 2026: BadeSaba. Мобильное приложение для молитв, используемое миллионами иранцев. Взломано в 9:52 утра в первый день ударов для трансляции антирежимных посланий во время Рамадана. Символизм был точечно нацелен на максимальный психологический эффект.
Predatory Sparrow (также транслитерируется как «Гонджешке Даранде» на фарси) широко приписывается израильской разведке, конкретно — Подразделению 8200 или связанной структуре. Израиль никогда не подтверждал и не отрицал атрибуцию. Группа действует на уровне изощрённости и стратегического соответствия, исключающем криминальное или хактивистское происхождение. Каждая цель служит израильским стратегическим интересам. Каждая операция приурочена к моменту максимального разрушительного эффекта.
Операционная подпись группы: они не просто атакуют. Они доказывают, что были внутри. Публикация видео с камер наблюдения с металлургического завода. Трансляция сообщений через экраны заправок. Взлом BadeSaba во время Рамадана. Каждая операция включает визитную карточку, говорящую: мы были здесь, мы наблюдали, мы выбрали момент удара. Психологическое измерение столь же преднамеренно, как и техническое.
FAQ
Predatory Sparrow — государственная или частная?
Почти наверняка связана с государством (израильская разведка). Целевое соответствие (иранский военный банкинг, криптоинфраструктура КСИР, стратегические промышленные системы) совпадает с задачами национальной безопасности. Операционная безопасность (отсутствие утечек, отсутствие арестов, многолетняя кампания) превышает частные возможности. Группа либо является операцией Подразделения 8200, либо действует под его руководством.
Почему Иран не предотвратил эти атаки?
Кибероборона Ирана значительно слабее его кибернападения. Группы APT КСИР (APT33/34/35) способны атаковать зарубежные цели, но защита внутренней инфраструктуры требует других навыков, инвестиций и организационной культуры. Критическая инфраструктура Ирана использует устаревшие SCADA-системы, слабо сегментированные сети и недостаточное управление обновлениями. Predatory Sparrow эксплуатирует системные слабости, а не разовые уязвимости.
Может ли Predatory Sparrow атаковать другие страны?
Группа атаковала только Иран. Но продемонстрированные возможности (манипуляция промышленными системами управления, уничтожение финансовых систем, захват массовых коммуникаций) переносимы. Любая страна с аналогичными уязвимостями инфраструктуры теоретически может стать целью. Ограничивающий фактор — не возможности, а политическая санкция.
