ФБР заарештовує сайти прокладівників з Ірану після руйнівної атаки на Stryker: що стоїть за технологічним протистоянням?
1 min read

ФБР заарештовує сайти прокладівників з Ірану після руйнівної атаки на Stryker: що стоїть за технологічним протистоянням?

Плахотнюк Сергій0

Федеральне бюро розслідувань (ФБР) провело операцію з блокування та захоплення двох веб-сайтів, пов’язаних з хакерською групою Handala, яка підтримує Іран. Це рішення стало наслідком недавньої масштабної кібератаки на американську медичну компанію Stryker, за яку група взяла відповідальність.

Станом на четвер, вміст одного з сайтів, що використовувався Handala для публікації інформації про їхні атаки, разом з іншим ресурсом, де група викривала особисті дані десятків осіб, які мали нібито зв’язки з ізраїльською армією та оборонними підприємствами, було замінено банером, що сповіщає про дії правоохоронців.

Хоча у повідомленні не було чітко зазначено причин захоплення, мова, використовувана в оголошенні, свідчить про те, що американські влади розглядають ці сайти як інструменти для здійснення кібератак, які координуються з іноземним державним актором. У тексті повідомлення стверджується, що «влада визначила, що цей домен використовувався для проведення, сприяння або підтримки злочинних кібердіяльностей в інтересах або в координації з іноземним державним гравцем».

Перевірка записів доменних імен підтвердила захоплення: тепер вони вказують на сервери, контрольовані ФБР. Поки що агентство та Міністерство юстиції США не надали коментарів щодо цього інциденту.

Handala визнала в своїх оголошеннях у каналі в Telegram, що ресурси були зупинені, назвавши це «відчайдушною спробою заглушити наш голос». Вони підкреслили, що ці дії влади лише підтверджують важливість їхньої місії, зазначивши, що «переслідування справедливості не зупинити, і рух за правду буде продовжуватися».

Група стала активною після атаки ХАМАСу 7 жовтня 2023 року та має тісні зв’язки з іранським урядом. Вони заявили, що кібератака на Stryker була відповіддю на ракетний удар США, у результаті якого загинули щонайменше 175 осіб, переважно дітей.

Handala зуміла зламати внутрішній адміністративний акаунт Stryker, отримавши доступ до корпоративної мережі. Вони, зокрема, отримали контроль над панелями управління Intune, які використовуються для віддаленого керування пристроями компанії, що дозволяло їм видаляти інформацію з пристроїв як співробітників, так і компанії. На даний момент Stryker продовжує відновлювати свою комп’ютерну та внутрішню мережу після атак.

Експерти, такі як Наріман Гариф, іранський активіст і незалежний розслідувач кіберзлочинності, вважають, що блокування веб-сайтів – це хороший знак, але не гарантія зупинки діяльності групи. Попри порушення їхньої структури, Гариф зазначає, що можливі викриття їхніх дій можуть з’явитися через ЗМІ, пов’язані з Корпусом вартових ісламської революції (КВІР).

Related Posts