Министерство юстиции США официально обвинило правительство Ирана в организации деятельности хакерской группы Handala, которая недавно взяла на себя ответственность за разрушительную кибератаку на американскую медицинскую технологическую компанию Stryker.
Об этом сообщает ProIT
Обвинения в адрес иранских спецслужб и деятельности Handala
В пресс-релизе Министерство юстиции сообщило, что именно Министерство разведки и безопасности Ирана (MOIS) управляет группой Handala. По данным расследования, эта структура используется для проведения «психологических операций» против оппонентов иранского режима, взятия ответственности за кибератаки и обнародования украденной информации. Также сообщается, что группа распространяла призывы к убийству журналистов, инакомыслящих и израильтян.
Заявление поступило сразу после того, как ФБР заблокировало два вебсайта, связанные с Handala. Через эти сайты хакеры публиковали данные о своих атаках и персональную информацию десятков лиц, которые, по их утверждениям, работали на израильские военные и оборонные компании.
Детали атаки на Stryker и расследование ФБР
Группа Handala сообщила на своем сайте о причастности к кибератаке 11 марта на Stryker, во время которой были удаленно уничтожены данные на десятках тысяч устройств сотрудников компании. По словам иранских чиновников, эта атака была ответом на авиаудар США по иранской школе, в результате которого погибли 168 детей.
Директор ФБР Каш Пател в пресс-релизе Министерства юстиции отметил, что ФБР
“снесло четыре опорных столба их операции, и мы не закончили”.
Кроме двух вебсайтов Handala, Минюст США заблокировал еще два домена, которые, по версии следствия, использовались MOIS через еще одну хакерскую персону “Justice Homeland” (“Справедливость Родины”). Именно эти домены, как утверждает ведомство, были задействованы для организации кибератаки на правительство Албании в 2022 году, в результате которой были взломаны серверы государственных органов и украдены конфиденциальные данные. Компания Microsoft также связала эту атаку с MOIS.
В поданном в суд заявлении ФБР указано, что Handala, Justice Homeland и еще одна хакерская структура Karma Below действуют в рамках единого заговора, поскольку ими управляют одни и те же лица.
Группа Handala отреагировала на заявление Минюста в своем Telegram-канале, назвав действия США «не более чем последними отчаянными попытками Соединенных Штатов и их союзников заставить замолчать голос Handala».
По информации специалиста по кибербезопасности Кита О’Нила, Handala уже создала несколько новых доменов, которые пока не были заблокированы.
Группа не ответила на запросы журналистов о комментариях, так же как и представители Ирана в ООН и компания Stryker.
Эксперт по киберугрозам Алекс Орлеанс из компании Sublime Security, который много лет отслеживает деятельность иранских хакеров, отметил, что не обязательно люди, стоящие за персоной Handala, являются исполнителями самих атак. На его взгляд, может существовать несколько команд: одни непосредственно осуществляют взломы, а другие занимаются поддержкой публичного образа группы, и все они координируются в рамках структуры MOIS.