Americký Federální úřad pro vyšetřování (FBI) převzal kontrolu nad dvěma webovými stránkami, které patří do skupiny Handala, hackerské organizace napojené na Írán, po ničivém kybernetickém útoku na Stryker, významnou americkou společnost zabývající se lékařskými technologiemi. Tento krok signalizuje zesílenou reakci na kybernetické aktivity podporované ze zahraničí zaměřené na kritickou infrastrukturu a soukromé společnosti.
Pozadí k útoku Handala na Stryker
Handala, která je aktivní přinejmenším od útoků Hamasu ze 7. října, se minulý týden přihlásila k odpovědnosti za velkou infiltraci sítě Stryker. Skupina údajně získala téměř kompletní administrativní přístup, což jí umožnilo zničit data z firemních zařízení a zaměstnanců. Útok, o kterém se předpokládá, že jde o odvetu za americký raketový útok na íránskou školu, ukazuje rostoucí trend v kybernetické válce spojený s geopolitickým napětím.
Stryker, který má smlouvu s americkým ministerstvem obrany na 450 milionů dolarů, utrpěl v důsledku hacku rozsáhlé narušení. V úterý společnost uvedla, že stále pracuje na obnově svých systémů. Hackeři použili účet interního správce k převzetí ovládacího panelu Intune, nástroje pro vzdálenou správu zařízení, a proměnili jej ve zbraň ke zničení dat.
Reakce FBI a následky
FBI zabavila webové stránky Handala – jeden se používal k publikování hacků a druhý k odhalení osobních informací lidí údajně spojených s izraelskými vojenskými a obrannými firmami, jako jsou Elbit Systems a NSO Group – bez okamžitého veřejného vysvětlení. Banner o zabavení však uvádí, že stránky jsou nástroji pro „zlomyslnou kybernetickou aktivitu… jménem cizího státního aktéra“.
Nejedná se pouze o vypnutí webových stránek; je to přímá rána pro skupinu, o níž se předpokládá, že je podporována íránským režimem. Akce narušuje operační schopnosti Handaly, ačkoli odborníci varují, že skupina by se mohla znovu objevit prostřednictvím alternativních kanálů, potenciálně prostřednictvím médií spojených s íránskými islámskými revolučními gardami (IRGC).
Komentáře a pohledy odborníků
Nariman Gharib, nezávislý vyšetřovatel kybernetické špionáže, naznačuje, že zatímco odstraňování stránek narušuje současnou strukturu Handaly, členové skupiny by mohli čelit dalšímu pronásledování. Širší důsledky jsou eskalace kybernetické války, kdy státy jsou stále ochotnější podniknout přímé kroky proti vnímaným protivníkům.
Zabavení podtrhuje odhodlání vlády USA rázně řešit kybernetické hrozby. Zatímco Handala tvrdí, že jde jen o pokus je umlčet, realita je taková, že jde o vypočítavou reakci na zničující útok. Schopnost skupiny přizpůsobit se a fungovat prostřednictvím předních kanálů zůstává problémem, což naznačuje, že toto narušení pravděpodobně nebude posledním slovem v tomto probíhajícím kybernetickém konfliktu.
