По мере приближения парламентских выборов в Армении в июне 2026 года в цифровом пространстве проявилась сложная гибридная операция с признаками киберактивности, атак на критическую инфраструктуру и кампании по иностранному информационному манипулированию и вмешательству (FIMI). В Telegram появились две якобы враждующие хакерские группы — Armenian Code и Wolves of Turan, — которые ведут показной «обмен ударами». Однако анализ открытых источников (OSINT) указывает на то, что речь идёт о единой, скоординированной кампании, направленной на дестабилизацию региона.
Цифровые двойники: одно происхождение
Хотя эти группы заявляют, что представляют противоположные националистические интересы, их инфраструктура свидетельствует о синхронном происхождении:
Скоординированный запуск: Armenian Code (AC) была создана 14 января 2026 года. Всего через пять дней, 19 января, появилась «конкурирующая» группа Wolves of Turan (WoT).
Telegram-каналы AC: Eng — @armeniancode_eng, Arm — @armeniancode_am
Telegram-каналы WoT: Eng — @Wolves_of_Turan_eng, Tr — @Wolves_of_Turan
Зеркальная инфраструктура: обе группы зарегистрировали свои каналы на российской аналитической платформе TGStat с разницей менее 24 часов.
Также заметно, что число подписчиков обоих каналов на протяжении недель практически идентично.
Визуальная и структурная идентичность: обе группы используют одинаковые структуры англоязычных переводческих ботов и формат публикаций.
Более того, один и тот же администратор, судя по всему, допустил ошибку и разместил одинаковые ссылки в разных постах на «армянских» и «турецких» каналах:
check-host.net/check-report/3d35ec43kb85
check-host.net/check-report/3d35ee5dk6e6
check-host.net/check-report/3d35ed41kc29
Лингвистические маркеры: «русский» синтаксис
Несмотря на позиционирование как армянских и турецких патриотов, лингвистический анализ (в том числе с использованием моделей Gemini, ChatGPT и Grok) выявил выраженные признаки русскоязычного мышления в их англоязычном контенте.
Следы перевода: группы используют кальки — дословные переводы, характерные для русской политической риторики, но не типичные для армянской или турецкой цифровой среды.
Примеры таких выражений:
«сидеть сложа руки»,
«впитали с молоком матери»,
«по частям»,
«мы не пропустим ни одной атаки и отомстим»,
«зов крови».
Кириллические следы: в одном из постов Armenian Code упоминается «оппозиционная партия Hayk (Аякве)». Использование кириллического написания «Аякве» рядом с латинским вариантом указывает на то, что исходный текст, вероятно, был написан на языке с кириллической графикой (предположительно русском). При этом реальное название партии — Hayaqve, а не Hayk, что также указывает на автоматический перевод без вникания в детали.
От информационного шума к реальным атакам: эскалация в апреле
В апреле 2026 года операция перешла от информационной войны к высокоэффективным DDoS- и SCADA-атакам.
Финансовый саботаж: Wolves of Turan заявили об ответственности за «коллапс платежей» в Армении, нацелившись на крупнейшие банки, платёжные системы и страховые компании.
Манипуляции инфраструктурой: обе группы заявили о доступе к SCADA-системам с возможностью воздействия на водохранилища, отопительные системы и ирригационные сети в Баку и Ереване.
«Профессиональный» почерк: способность трёхмесячной «активистской» группы парализовать финансовую систему и вмешиваться в промышленные системы управления указывает на возможную государственную поддержку или участие профессиональных наёмных структур.
Вывод: искусственно созданный кризис
«Armenian Code» и «Wolves of Turan» — это не противники, а две руки одного и того же субъекта. Создавая иллюзию «кибервойны», организаторы операции достигают ряда геополитических целей в рамках ложной (false flag) стратегии:
Экономическая дестабилизация: подрыв доверия к банковской системе Армении, финтех-сектору и государственным институтам безопасности.
Политическая поляризация: разжигание конфликта в армяно-турецко-азербайджанском контексте накануне июньских выборов.
В условиях современной гибридной войны самым опасным противником становится тот, кто притворяется вашим защитником, одновременно действуя из той же «комнаты», что и ваш «враг».
Текст: Самвел Мартиросян
Перевод: Armenian Global Community
По материалам: https://armeniangc.com/2026/04/hybrid-operation-how-two-rival-hacking-groups-are-manufacturing-a-cyberwar-against-armenia/