Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) przejęło kontrolę nad dwiema stronami internetowymi należącymi do grupy Handala, organizacji hakerskiej powiązanej z Iranem, w następstwie niszczycielskiego cyberataku na Stryker, dużą amerykańską firmę zajmującą się technologią medyczną. Posunięcie to sygnalizuje wzmożoną reakcję na wspieraną przez zagranicę działalność cybernetyczną skierowaną przeciwko infrastrukturze krytycznej i firmom prywatnym.
Tło ataku Handali na Strykera
Handala, która jest aktywna co najmniej od ataków Hamasu z 7 października, przyznała się do poważnej infiltracji sieci Stryker w zeszłym tygodniu. Według doniesień grupa uzyskała niemal pełny dostęp administracyjny, co umożliwiło jej niszczenie danych z urządzeń firmowych i pracowników. Atak, prawdopodobnie będący odwetem za amerykański atak rakietowy na irańską szkołę, pokazuje rosnącą tendencję w zakresie cyberwojny powiązaną z napięciami geopolitycznymi.
W wyniku włamania firma Stryker, która ma kontrakt o wartości 450 milionów dolarów z Departamentem Obrony USA, doświadczyła powszechnych zakłóceń. We wtorek firma podała, że nadal pracuje nad przywróceniem swoich systemów. Hakerzy wykorzystali wewnętrzne konto administratora, aby przejąć kontrolę nad panelem sterowania Intune, narzędziem do zdalnego zarządzania urządzeniami, zamieniając je w broń do niszczenia danych.
Reakcja i następstwa FBI
FBI przejęło strony internetowe Handala – jedną wykorzystywaną do publikowania hacków, a drugą do ujawniania danych osobowych osób rzekomo powiązanych z izraelskimi firmami wojskowymi i obronnymi, takimi jak Elbit Systems i NSO Group – bez natychmiastowego publicznego wyjaśnienia. Jednak na banerze dotyczącym zajęcia widniała informacja, że strony te są narzędziami do „złośliwej aktywności cybernetycznej… na rzecz podmiotu z obcego państwa”.
To nie jest tylko zamknięcie strony internetowej; jest to bezpośredni cios wymierzony w grupę, którą uważa się za wspieraną przez reżim irański. Akcja zakłóca zdolności operacyjne Handali, chociaż eksperci ostrzegają, że grupa może powrócić na powierzchnię alternatywnymi kanałami, potencjalnie za pośrednictwem mediów powiązanych z irańskim Korpusem Strażników Rewolucji Islamskiej (IRGC).
Komentarze i perspektywy ekspertów
Nariman Gharib, niezależny badacz zajmujący się cyberszpiegostwem, sugeruje, że chociaż usuwanie witryn zakłóca obecną strukturę Handali, członkom grupy mogą grozić dalsze prześladowania. Szersze konsekwencje to eskalacja wojny cybernetycznej, w ramach której państwa są coraz bardziej skłonne do podejmowania bezpośrednich działań przeciwko postrzeganym wrogom.
Zajęcie to podkreśla zaangażowanie rządu USA w energiczne zwalczanie zagrożeń cybernetycznych. Choć Handala twierdzi, że jest to jedynie próba ich uciszenia, rzeczywistość jest taka, że jest to wykalkulowana reakcja na niszczycielski atak. Zdolność grupy do adaptacji i działania za pośrednictwem kanałów frontowych pozostaje problemem, co wskazuje, że jest mało prawdopodobne, aby to naruszenie było ostatnim słowem w trwającym cyberkonflikcie.
