Через день после того, как Румыния одобрила размещение американской военной техники на авиабазах Когэлничану и Кымпия-Турзий, проиранская группировка Team 313 заявила об атаке на сайт национальной налоговой службы ANAF. Впервые объектом кибератаки, связанной с Ираном, стала румынская гражданская инфраструктура.
Как Румыния попала в прицел
До 11 марта 2026 года Румыния не фигурировала среди целей проиранских хактивистов. Страна оставалась на периферии ближневосточного конфликта, несмотря на присутствие около 1000 американских военнослужащих на своей территории. Осенью 2025 года Вашингтон даже сократил свой контингент.
Ситуация изменилась 28 февраля, когда начались американо-израильские удары по Ирану. В ответ проиранские группировки развернули волну кибератак против союзников США — от Кувейта и Саудовской Аравии до Бахрейна и Израиля. Palo Alto Networks Unit42 зафиксировала в мартовском отчёте резкую эскалацию активности хактивистских ячеек.
Для Бухареста триггером стало заседание CSAT 11 марта. Совет Верховной обороны страны заседал почти три часа и одобрил запрос Вашингтона на размещение военного оборудования на румынских авиабазах.
«Подчёркиваю, что это оборудование является оборонительным и не оснащено собственным вооружением. Техническим языком — это некинетическое оборудование» («Subliniez faptul că aceste echipamente sunt defensive și nu sunt înzestrate cu armament propriu-zis. În termeni tehnici, ele sunt echipamente non-cinetice»)
Никушор Дан, президент Румынии
В тот же вечер парламент одобрил решение на совместном заседании: 272 голоса «за», 18 «против», 5 воздержались. Для 5700 румын, уже эвакуированных из зоны конфликта, решение означало, что их страна делает ещё один шаг к прямому соседству с войной.
Развёртывание: техника, люди, сроки
На базы Михаил Когэлничану (Констанца) и Кымпия-Турзий (Клуж) будут переброшены самолёты-заправщики, системы мониторинга ISR и спутниковые средства связи, координированные со щитом ПРО в Девесэлу. Вместе с техникой прибудут 400–500 американских военнослужащих. Развёртывание одобрено на начальный период в 90 дней.
«Администрация Трампа обнаружила, что Румыния — через базу Когэлничану и щит в Девесэлу — играет очень важную стратегическую роль. Это позитивный сигнал — переоценка американцами стратегического значения Румынии» («Administrația Trump a descoperit că România – prin Baza Militară de la Kogălniceanu și scutul de la Deveselu – joacă un rol strategic foarte important»)
Корнелиу Бжола, профессор Оксфордского университета
Что такое база Михаил Когэлничану?
Авиабаза в жудеце Констанца — крупнейший военный объект НАТО на юго-востоке Европы. Используется американскими войсками с 2003 года, когда Турция отказалась участвовать в войне в Ираке и Когэлничану стала основным маршрутом снабжения. Сейчас Румыния строит здесь хаб на 10 000 военнослужащих НАТО с полной гражданской инфраструктурой.
Для аналитика Мариуса Гинчи решение открывает путь к превращению Когэлничану в «основной военный хаб НАТО в Юго-Восточной Европе», по данным Europa Liberă. В бюджете Министерства обороны на 2026 год база уже обозначена как инвестиционный приоритет.
Решение не было единогласным. Оппозиция — партия AUR — прервала парламентскую сессию плакатами «Мы хотим мира, а не войны». Лидер AUR Джордже Симион заявил, что его фракция «не даёт согласия на гарантии Никушора Дана».
Атака на ANAF: что произошло
12 марта, через день после голосования, сайт Национального агентства по налоговому администрированию (ANAF) испытал серьёзные перебои в работе. Пользователи не могли получить доступ к порталу, через который миллионы румын подают налоговые декларации.
13 марта группировка Team 313 — «Исламское кибер-сопротивление в Ираке» — взяла ответственность за атаку в своём Telegram-канале. По их заявлению, DDoS-атака длилась около часа.
«Исламское кибер-сопротивление в Ираке — Team 313 — берёт на себя ответственность за кибератаку на официальный сайт ANAF Румынии. Операция проведена в ответ на заявления румынского президента, поддержавшего использование американских баз для ударов по Ирану»
Team 313, Telegram-канал
Примечательно, что целью стала не военная, а гражданская инфраструктура. ANAF — один из самых посещаемых государственных порталов Румынии. Выбор именно этой цели говорит о символическом характере акции: затронуть повседневную жизнь граждан.
Что такое DDoS-атака?
DDoS (Distributed Denial of Service) — распределённая атака, при которой тысячи устройств одновременно направляют запросы к серверу, перегружая его. Сайт становится недоступным, но данные не похищаются. Это «цифровая блокада» — дешёвая, демонстративная и, как правило, кратковременная.
Однако есть оговорка. ANAF известен проблемами с производительностью в периоды пиковой подачи деклараций. Ни само агентство, ни Национальный директорат кибербезопасности (DNSC) на момент публикации не подтвердили, что перебои вызваны именно атакой. Между заявленным «полным отключением на час» и «затруднённым доступом» — дистанция, которую пока некому измерить.
Team 313: от Кувейта до Бухареста
Team 313 — не новичок в хактивизме. Группировка задокументирована в мартовском отчёте Palo Alto Networks Unit42 как одна из активных ячеек иранской кибер-эскалации. За последнюю неделю Team 313 атаковала:
- Министерство обороны Кувейта (8 марта) — заявлено отключение на час
- 9 объектов в Саудовской Аравии (6 марта) — серия DDoS-атак
- Государственные порталы Бахрейна и Израиля
- Соцсеть Truth Social
Аналитик @Cyberknow20 предупреждает о расширении кампании:
«Team 313 — хактивистская группировка проиранской направленности. Можно ожидать новых заявленных атак против Трампа и его бизнес-интересов в ближайшие дни» («Team 313, a hacktivist group who is pro-Iran… We can expect more claimed hacktivist activity against Trump and his business interests in the coming days»)
@Cyberknow20, аналитик по кибербезопасности, X
Для румынской кибербезопасности это первый случай попадания в орбиту иранских хактивистов. Ранее страна сталкивалась с атаками пророссийских групп — Killnet (2022) и NoName057 (2025).
Вместе с тем аналитики ставят под вопрос реальный масштаб ущерба. Фонд защиты демократий (FDD) в докладе от 4 марта отметил: проиранские хакеры систематически преувеличивают результаты своих атак.
Военные риски и гибридная уязвимость
Генерал в отставке Вирджил Бэлэчану оценил вероятность кинетического ответа Ирана как крайне низкую:
«Вероятность того, что баллистическая ракета средней дальности — до 2000 км, максимум для иранских ракет — долетит до Румынии, очень и очень мала» («Probabilitatea ca o rachetă balistică cu bătaie medie, adică până în 2.000 de km, este foarte, foarte puțin probabilă»)
Ген. (в отст.) Вирджил Бэлэчану
По его словам, гипотетической ракете пришлось бы пересечь воздушное пространство Турции или пройти над Средиземноморьем — зоны, прикрытые ПВО НАТО. Турция уже сбила две иранские ракеты, вошедшие в её воздушное пространство.
Однако профессор Бжола предупредил: решение CSAT неизбежно станет мишенью пророссийской пропаганды в рамках гибридной войны. По его оценке, стратегическая коммуникация Румынии «полностью провальна» — власти «объявляют решения лаконично, надеясь, что их поймут», оставляя информационный вакуум для враждебных сетей.
«Румыния, с точки зрения гибридной войны и способности ей противостоять, — на нуле. Я говорю о полном отсутствии стратегической коммуникации» («România, din punct de vedere al războiului hibrid și a capacității sale de a-l contracara, este la pământ»)
Корнелиу Бжола, Оксфордский университет
Молчание DNSC и открытые вопросы
На момент публикации ни ANAF, ни DNSC не выпустили официального заявления по поводу инцидента. Институциональный лаг примечателен: при атаках NoName057 в 2025 году DNSC реагировал в течение часов.
Team 313 имеет историю повторных ударов по одним целям — в случае с Кувейтом атаки длились 72 часа. 90-дневный срок развёртывания означает, что Румыния остаётся «декларированной целью» на обозримое будущее.
Для миллионов налогоплательщиков, зависящих от портала ANAF, вопрос не в геополитике, а в доступности сервиса. Кибербезопасность гражданских государственных агентств рискует стать отдельной политической проблемой.
Что дальше
Румыния впервые попала в орбиту проиранских хактивистов, и 90-дневное окно развёртывания американской техники на базах Когэлничану и Кымпия-Турзий означает, что статус «декларированной цели» сохранится на обозримое будущее. Team 313 задокументирована Palo Alto Networks Unit42 как группировка с паттерном повторных ударов — в случае с Кувейтом атаки продолжались 72 часа. Молчание DNSC и ANAF создаёт информационный вакуум, который может заполнить как пророссийская пропаганда, так и внутриполитическая оппозиция. При этом Фонд защиты демократий (FDD) предупреждает: реальный ущерб проиранских DDoS-атак систематически преувеличивается самими хакерами.
На что смотреть
- Официальная реакция DNSC и ANAF на инцидент — при атаках NoName057 в 2025 году ответ занимал часы, сейчас прошли сутки без заявлений
- Повторные DDoS-атаки Team 313 или аффилированных проиранских групп на румынскую государственную инфраструктуру в период начала физического развёртывания техники
- Использование инцидента в пророссийских и антинатовских информационных кампаниях на фоне предупреждений профессора Бжолы о «нулевой» стратегической коммуникации Румынии
Горизонт: 1-2 недели
Уверенность: Средняя
Что может изменить сценарий: Team 313 имеет документированный паттерн повторных атак, но FDD ставит под сомнение реальный масштаб ущерба от проиранских DDoS-кампаний. ANAF известен хроническими проблемами с производительностью в пиковые периоды, что затрудняет атрибуцию перебоев.
Источники
Материал подготовлен на основе анализа публикаций:
1. «ULTIMA ORĂ Un grup de hackeri susține că a atacat site-ul ANAF» — Profit.ro • Румыния • 13 марта 2026 | Ссылка ➚
2. «Nicușor Dan, după ședința CSAT: Parlamentul dezbate azi cererea SUA» — Digi24 • Румыния • 11 марта 2026 | Ссылка ➚
3. «Atac cibernetic asupra site-ului ANAF, revendicat de hackeri pro-iranieni» — Ziare.com • Румыния • 13 марта 2026 | Ссылка ➚
4. «Site-ul ANAF, atacat de hackeri. Atacatorii au legături cu Iranul» — B1TV • Румыния • 13 марта 2026 | Ссылка ➚
5. «Operațiuni în Orientul Mijlociu via România» — Europa Liberă România • Румыния • 12 марта 2026 | Ссылка ➚
6. «Ședință CSAT de aproape trei ore» — HotNews.ro • Румыния • 11 марта 2026 | Ссылка ➚
7. «Threat Brief: March 2026 Escalation of Cyber Risk Related to Iran» — Palo Alto Networks Unit42 • США • 10 марта 2026 | Ссылка ➚
8. «Site-ul ANAF atacat de hackeri pro-iranieni» — Jurnalul Național • Румыния • 13 марта 2026 | Ссылка ➚
Реакции в соцсетях:
- X: @DailyDarkWeb, 13 марта 2026 — ссылка
- X: @Cyberknow20, 11 марта 2026 — ссылка
- X: @FalconFeedsio, 8 марта 2026 — ссылка
- X: @H4ckmanac, 6 марта 2026 — ссылка
Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.
© 2026 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.
