По мере того как война США-Израиль-Иран вступает во второй месяц, доминируют каскадные эффекты безопасности: Россия продолжает рекордные дронные обстрелы Украины, иранские кибервойска готовят информационные кампании вокруг страхов загрязнения в Бушере, а государства Персидского залива под активными ракетными атаками сталкиваются с неотложными потребностями в закупках ПВО, в то время как ограничения США на спутниковые снимки расширяют информационный вакуум военного времени.

Проверка фактов подтверждает, что APT35/Charming Kitten активно развертывает вредоносное ПО WezRat через поддельные обновления программ и проводит кампании по краже учетных данных у исследователей и разработчиков в 2026 году. У аналитика по кибербезопасности нет подтвержденной истории прогнозов, поэтому я оцениваю его оценку с умеренной уверенностью. Аналитическая логика сильна: у Ирана есть мотив (удары по Бушехру, споры с МАГАТЭ, нарратив о закрытии Ормуза), возможности (документированные методы APT35) и информационная среда (остановка съемки Planet Labs создает вакуум, эксплуатируемый манипулируемыми заявлениями). Цепочки событий вокруг 'Иран предупреждает о риске заражения от ударов по Бушехру' (18 кластеров, эскалация) и 'Иран заявляет, что США пытались устранить своего пилота' (14 кластеров) показывают активную информационную войну Ирана. Однако Скептик правильно указывает на разрыв между общим иранским фишингом (обычным) и конкретно приписываемой, нацеленной на нарратив кампанией утечек (более редкой). Это оправдывает небольшое снижение от консенсуса аналитиков в 0.75. Высокий BVI Трампа (8/10) создает окна для эксплуатации противоречий, но также увеличивает неопределенность. Окно в 45 дней достаточно велико, чтобы зафиксировать хотя бы одно квалифицирующее событие атрибуции от Google TAG, Microsoft или Mandiant.