США звинувачують Іран у створенні хакерської групи, яка атакувала Stryker: ключові наслідки та міжнародна криза

Міністерство юстиції США звинуватило іранський уряд у створенні хакерської групи «Handala», яка минулого тижня взяла на себе відповідальність за руйнівну кібератаку на американського медичного технологічного гіганта Stryker.

У прес-релізі, опублікованому в четвер, зазначається, що Міністерство розвідки та безпеки Ірану (MOIS) контролює діяльність Handala.

Влада США назвала цю групу фальшивим активістом, який використовується для ведення «психологічних операцій» проти ворогів режиму. Handala не лише віддає заяви про кібератаки, але й публікує вкрадену інформацію, а також закликає до насильства над журналістами та дисидентами, зазначили у DOJ.

Ця заява пролунала через кілька годин після того, як ФБР закрило два веб-сайти, пов’язані з Handala, як повідомляє TechCrunch. Ці сайти служили для анонсування їхніх атак та публікації персональних даних осіб, які нібито працювали на ізраїльську військову структуру.

Handala заявила про свою відповідальність за кібератаку на Stryker, яка відбулася 11 березня. У ході атаки зловмисники видалили дані з десятків тисяч пристроїв співробітників. Відповідно до заяв іранських чиновників, це стало відповіддю на авіаудар США, внаслідок якого загинули 168 дітей.

Директор ФБР Каш Пател вказав на те, що агенти «знищили чотири ключові елементи їхньої операції і на цьому не зупиняться.»

Окрім сайту Handala, DOJ зупинило ще два домени, які нібито використовував MOIS через іншу хакерську групу, що називає себе «Justice Homeland». Ця група звинувачується у кібератакі на уряд Албанії в 2022 році, яка призвела до зупинки урядових серверів і крадіжки чутливої інформації. Microsoft також пов’язує цей напад з MOIS.

У судовій заяві ФБР зазначається, що Handala, Justice Homeland та ще одна хакерська група, відома як Karma Below, пов’язані між собою, оскільки всі вони функціонують під контролем одних і тих же осіб.

Відповідаючи на заяву DOJ, Handala опублікувала повідомлення у своєму офіційному Telegram-каналі, в якому назвала дії уряду США «черговою безуспішною спробою замовчати голос Handala».

На думку експерта з кібербезпеки Кіта О’Ніла, Handala вже створила нові домени, які ще не потрапили під контроль правоохоронців.

Група не відповіла на запит про коментар, надісланий через публічно доступні акаунти. Спеціаліст з Ірану при Постійному представництві в ООН також не дав коментарів. Компанія Stryker не надала жодної відповіді на запит.

Алекс Орлеан, очільник відділу розвідки загроз в Sublime Security, вважає, що безпосередні виконавці атак можуть не бути тими ж особами, які ведуть діяльність під маркою Handala. «Можливо, різні команди виконують фактичні атаки, тоді як інша команда відповідає за підтримку образу, і всі ці елементи функціонують в рамках більшого контексту MOIS», – підсумував він.