Компания Dream, специализирующаяся на кибербезопасности и защите критической инфраструктуры, сообщила 29 августа, что ей удалось разоблачить кибератаку из Ирана, посредством которой злоумышленники проникли в международную дипломатическую систему, включая базу данных о переговорах в Каире по обменной сделке и прекращении огня в Газе.
По утверждению экспертов в сфере кибербезопасности, в рамках атаки иранским хакерам удалось получить доступ к реальной электронной почте сотрудника посольства Омана в Париже и рассылать через нее дипломатам сообщения, содержащие файлы Word с вредоносным программным обеспечением, которое активировалось при открытии. По их словам, таким образом атака напрямую проникла к египетским официальным лицам, которые находились в разгаре переговоров о прекращении огня в Каире, вместе с посредниками из США и Катара.
Согласно расследованию, иранские хакеры получили доступ к электронной почте министерства иностранных дел Омана, через которую отправляли письма под видом дипломатической корреспонденции примерно 200 дипломатическим адресатам, в основном египетским во Каире и Париже, участвовавшим в переговорах о прекращении огня, а также посредникам из США и Катара.
Письма содержали файл Word с якобы официальным письмом от правительства Омана, внутри которого был скрытый вредоносный код. Когда дипломаты открывали документ для чтения письма, вредоносный код превращался в атакующее киберприложение, предназначенное для шпионажа за атакованной стороной, чтения её переписки и записи телефонных разговоров.
В отчете компании Dream говорится, что это был фишинговый киберкампейн, нацеленный на правительства мира. В августе 2025 года, в рамках постоянного мониторинга киберактивности Ирана, аналитики компании зафиксировали активность, приписываемую группе "Справедливость Родины", связанной с министерством разведки и безопасности Ирана.
Отмечается, что эта кибератака отличается от предыдущих случаев, когда целью были инфраструктура или сайты, либо кража данных. В данном случае иранцы использовали киберинструменты для воздействия на дипломатическую деятельность и, возможно, на процесс завершения войны в Газе.
"Когда настоящий дипломатический канал превращается в кибероружие, дипломатический фронт и киберфронт сливаются в единое целое", — отмечают в компании.
►Технологические особенности
Dream продемонстрировала в этом случае новую способность: специально обученная AI-модель для выявления кибератак провела полный аналитический процесс — обнаружила атаку, расшифровала ее и собрала всю необходимую информацию для защиты.
Система сумела полностью отследить маршрут атаки с помощью уникальных инструментов, основанных на AI-модели Cyber Language Models и автономных AI-агентов. Один агент сканировал открытую и темную сети (Darknet), а также соцсети на предмет вредоносной активности, в то время как другой проводил продвинутый форензический анализ, выявляя связи между доменами, серверами и инфраструктурой атаки.
Агенты AI смогли в реальном времени раскрыть сложную атаку, определить иранскую группу, стоявшую за ней, проследить всю фишинговую кампанию и выявить методы работы. Это позволяет в будущем нарушить и даже нейтрализовать оперативные возможности группы.
"Иранская фишинговая операция указывает на более широкое региональное шпионское усилие, направленное против дипломатических и государственных органов в условиях высокой геополитической напряженности, - заявляют в компании. - Особенность атаки не только в технологической изощренности, но и в понимании того, что дипломатическое доверие стало стратегической целью. Модели поведения напоминают предыдущие атаки, приписываемые Ирану, например, на Албанию в 2023 году, и свидетельствуют о стратегии смешивания киберпространства и дипломатии".
►О компании Dream
Компания Dream основана в январе 2023 года Шалевом Хулио (CEO), бывшим канцлером Австрии Себастьяном Курцем (председатель) и Гилем Долевом (CTO). Хулио был одним из основателей компании кибератак NSO.
Dream занимается киберзащитой и ориентирует маркетинг на правительства и государственные организации, где бюджеты особенно велики. Компания разработала AI-технологию киберзащиты, которая, по ее утверждению, способна противостоять любым киберугрозам — от государственных атакующих до обычных преступников, ведущих агрессивные кампании против миролюбивых стран.
"Мы основали Dream с пониманием, что национальная безопасность должна включать и киберзащиту. Текущая демонстрация, выполненная полностью с помощью AI и уникальных языковых моделей, снова доказывает, что конфликты на Ближнем Востоке происходят не только на земле, но и в цифровом пространстве", - пояснил Хулио.
Таль Фиалков, вице-президент по AI и кибербезопасности в Dream, добавил: "В мире, где искусственный интеллект до сих пор использовался государствами в основном для атак, Dream впервые демонстрирует обратное применение AI-агентов — для полного расследования и картирования государственной атаки в реальном времени. Это означает беспрецедентную возможность анализировать огромные объемы данных, раскрывать методы работы и давать государствам явное защитное преимущество против сложных государственных атак".