Міністерство юстиції США офіційно звинуватило уряд Ірану в організації діяльності хакерської групи Handala, яка нещодавно взяла на себе відповідальність за руйнівну кібератаку на американську медичну технологічну компанію Stryker.
Про це розповідає ProIT
Звинувачення щодо іранських спецслужб та діяльності Handala
У пресрелізі Міністерство юстиції повідомило, що саме Міністерство розвідки та безпеки Ірану (MOIS) керує групою Handala. За даними слідства, ця структура використовується для проведення «психологічних операцій» проти опонентів іранського режиму, взяття відповідальності за кібератаки та оприлюднення викраденої інформації. Також повідомляється, що група поширювала заклики до вбивства журналістів, інакодумців та ізраїльтян.
Заява надійшла одразу після того, як ФБР заблокувало два вебсайти, пов’язані з Handala. Через ці сайти хакери публікували дані про свої атаки і персональну інформацію десятків осіб, які, за їхніми твердженнями, працювали на ізраїльські військові та оборонні компанії.
Деталі атаки на Stryker та розслідування ФБР
Група Handala повідомила на своєму сайті про причетність до кібератаки 11 березня на Stryker, під час якої були віддалено знищені дані на десятках тисяч пристроїв співробітників компанії. За словами іранських чиновників, ця атака була відповіддю на авіаудар США по іранській школі, внаслідок якого загинули 168 дітей.
Директор ФБР Каш Пател у пресрелізі Міністерства юстиції зазначив, що ФБР
“took down four of their operation’s pillars and we’re not done”.
Окрім двох вебсайтів Handala, Мін’юст США заблокував ще два домени, які, за версією слідства, використовувалися MOIS через ще одну хакерську персону “Justice Homeland” (“Homeland Justice”). Саме ці домени, як стверджує відомство, були задіяні для організації кібератаки на уряд Албанії у 2022 році, внаслідок якої зламано сервери державних органів і викрадено конфіденційні дані. Компанія Microsoft також пов’язала цей напад із MOIS.
У поданій до суду заяві ФБР вказано, що Handala, Justice Homeland та ще одна хакерська структура Karma Below діють в рамках єдиної змови, оскільки ними керують одні й ті самі особи.
Група Handala відреагувала на заяву Мін’юсту у своєму Telegram-каналі, назвавши дії США «не більш ніж останніми відчайдушними спробами Сполучених Штатів та їхніх союзників змусити замовкнути голос Handala».
За інформацією фахівця з кібербезпеки Keith O’Neill, Handala вже створила кілька нових доменів, які поки не були заблоковані.
Група не відповіла на запити журналістів щодо коментарів, так само як і представники Ірану в ООН та компанія Stryker.
Експерт з кіберзагроз Алекс Орлеанс з компанії Sublime Security, який багато років відстежує діяльність іранських хакерів, зауважив, що не обов’язково люди, які стоять за персоною Handala, є виконавцями самих атак. На його думку, може існувати кілька команд: одні безпосередньо здійснюють злами, а інші займаються підтримкою публічного образу групи, і всі вони координуються в межах структури MOIS.