Федеральне бюро розслідувань США (ФБР) взяло під контроль два веб-сайти, що належать угрупуванню Handala, хакерської організації, пов’язаної з Іраном, після руйнівної кібератаки на Stryker, велику американську компанію, що займається медичними технологіями. Цей крок сигналізує про посилення реакції на кібердіяльність, яку підтримують іноземні держави, спрямовану проти критично важливої інфраструктури та приватних компаній.
Передумови Атаки Handala на Stryker
Handala, що діє принаймні з моменту атак ХАМАС 7 жовтня, взяла на себе відповідальність за серйозне проникнення в мережу Stryker минулого тижня. Угруповання, за повідомленнями, отримало практично повний адміністративний доступ, що дозволило їм знищити дані з пристроїв компанії та співробітників. Ця атака, імовірно здійснена в помсту за ракетний удар США по іранській школі, демонструє тенденцію кібервійни, що зростає, пов’язану з геополітичною напруженістю.
Stryker, яка має контракт із Міністерством оборони США на суму 450 мільйонів доларів, зіткнулася з масштабними збоями внаслідок злому. На вівторок компанія заявила, що все ще працює над відновленням своїх систем. Хакери використовували обліковий запис внутрішнього адміністратора для захоплення панелі керування Intune, інструменту для віддаленого керування пристроями, перетворивши його на зброю для знищення даних.
Реакція ФБР та Наслідки
ФБР вилучило веб-сайти Handala – один використовувався для публікації зломів, а інший – для розкриття особистих даних людей, які, ймовірно, пов’язані з ізраїльськими військовими та оборонними фірмами, такими як Elbit Systems і NSO Group – без негайного публічного пояснення. Однак на банері вилучення зазначено, що сайти є інструментами для “зловмисної кібердіяльності від імені іноземного державного актора”.
**Це не просто відключення веб-сайту; це прямий удар по угрупованню, яке, як вважається, підтримується іранським режимом. ** Дія порушує оперативні можливості Handala, хоча експерти попереджають, що угруповання може з’явитися знову через альтернативні канали, потенційно через ЗМІ, пов’язані з Корпусом вартових ісламської революції (КСІР) Ірану.
Коментарі Експертів та Перспективи
Наріман Гаріб, незалежний слідчий у галузі кібершпигунства, припускає, що хоча відключення сайтів порушує поточну структуру Handala, члени групи можуть зіткнутися з подальшим переслідуванням. ** Більш широкі наслідки полягають в ескалації кібервійни, при якій держави все частіше готові робити прямі дії проти противників, що сприймаються.
Вилучення наголошує на готовності уряду США рішуче протидіяти кіберзагрозам. Хоча Handala стверджує, що це лише спроба змусити їх замовкнути, реальність така, що це прорахована відповідь на руйнівну атаку. Здатність групи адаптуватися і діяти через підставні канали залишається приводом для занепокоєння, що вказує на те, що це порушення навряд чи стане останнім словом у цьому кіберконфлікті.
