Иранские хакеры: кто стоит за кибератаками на Stryker?
Министерство юстиции США обвинило иранское правительство в причастности к группе хактивистов Handala, которая взяла на себя ответственность за разрушительную кибератаку на американского гиганта медицинской техники Stryker. В официальном пресс-релизе американское ведомство утверждает, что Министерство разведки и безопасности Ирана (MOIS) контролирует Handala.
nПо данным Минюста, Handala представляет собой подставную группу, используемую иранским ведомством для проведения "психологических операций" против противников режима, а также для присвоения ответственности за кибератаки и публикации украденной информации. Группа также призывала к убийствам журналистов, диссидентов и граждан Израиля.
nЭто заявление прозвучало вскоре после того, как ФБР изъяло два веб-сайта, связанные с Handala. Эти ресурсы использовались группой для освещения своих предполагаемых кибератак и публикации личных данных десятков лиц, предположительно связанных с израильскими военными и оборонными подрядчиками.
nHandala заявила об ответственности за кибератаку на Stryker, произошедшую 11 марта, в результате которой были удаленно стерты данные с десятков тысяч устройств сотрудников. Хакеры утверждают, что взлом стал ответом на авиаудар США по иранской школе, в результате которого, по данным иранской стороны, погибли 168 детей.
nДиректор ФБР Каш Пател отметил, что ведомство "ликвидировало четыре опоры их операции, и это еще не конец".
nПомимо сайтов Handala, Минюст США также изъял два других домена, предположительно использовавшихся MOIS Ирана через другую хактивистскую группу под названием "Justice Homeland" или "Homeland Justice". Американское ведомство обвинило иранских государственных хакеров в использовании этих доменов для присвоения ответственности за взлом албанского правительства в 2022 году, что привело к отключению правительственных серверов и краже конфиденциальных данных. Microsoft также связывала атаку на Албанию с MOIS.
nВ судебных документах, подтверждающих изъятие сайтов Handala, ФБР заявило, что Handala, Justice Homeland и другая хактивистская группа под названием Karma Below "являются частью одного заговора, поскольку управляются одними и теми же лицами".
nHandala отреагировала на заявление Минюста США, назвав действия американского правительства "не более чем последними отчаянными попытками Соединенных Штатов и их союзников заглушить голос Handala".
nИсследователь кибербезопасности DomainTools Кит О’Нил отметил, что Handala уже создала новые домены, которые пока не были изъяты. Эксперты полагают, что за маской Handala могут скрываться не те же люди, которые непосредственно осуществляют кибератаки, а отдельные команды, работающие под руководством MOIS, что создает высокий уровень непрозрачности.
Комментарии
Комментариев пока нет.