Министерство юстиции США заявило, что иранское министерство безопасности управляет подставной активистской персоной под названием Handala, которая взяла на себя ответственность за разрушительную хакерскую атаку на гиганта медицинских технологий Stryker. — techcrunch.com
В пресс-релизе, опубликованном в четверг, Министерство юстиции США сообщило, что Министерство разведки и безопасности Ирана (MOIS) управляет группой Handala.
Министерство юстиции назвало эту группу подставной активистской персоной, которую иранское министерство использовало для проведения «психологических операций» против врагов режима, для взятия на себя ответственности за кибератаки и для публикации украденной информации, полученной в ходе этих взломов. По данным Министерства юстиции, группа также призывала к убийствам журналистов, диссидентов режима и израильских граждан.
Объявление прозвучало через несколько часов после того, как ФБР изъяло два веб-сайта, связанных с Handala, о чем впервые сообщила TechCrunch. Группа использовала эти сайты для освещения своих предполагаемых кибератак, а также для публикации личной информации десятков людей, которые, как утверждается, работали на израильских военных и оборонных подрядчиков.
Handala взяла на себя ответственность на своем сайте за кибератаку на Stryker 11 марта, в ходе которой хакеры удаленно стерли десятки тысяч устройств сотрудников. Хакеры заявили, что взлом стал ответом на авиаудар США по иранской школе, в результате которого погибли десятки детей.
В пресс-релизе Министерства юстиции приводится цитата директора ФБР Кэша Пателя, который заявил, что ФБР «уничтожило четыре опоры их операции, и мы еще не закончили».
Помимо двух веб-сайтов, используемых Handala, Министерство юстиции также изъяло два других домена, предположительно используемых MOIS Ирана через другую хактивистскую персону, называющую себя «Justice Homeland» или «Homeland Justice». Министерство юстиции обвинило иранских государственных хакеров в использовании этих двух доменов для взятия на себя ответственности за взлом правительства Албании в 2022 году — в результате кибератаки правительственные серверы были отключены и были украдены конфиденциальные данные. Microsoft также связывала атаку на правительство Албании с MOIS.
В заявлении под присягой, поданном в суд для обоснования изъятия веб-сайтов Handala, ФБР заявило, что Handala, Justice Homeland и еще одна хактивистская персона под названием Karma Below «являются частью одного заговора, поскольку управляются одними и теми же лицами».
Handala отреагировала на заявление Министерства юстиции в сообщении, опубликованном в своем официальном Telegram-канале, где хакеры назвали действия правительства США «не более чем последними отчаянными попытками Соединенных Штатов и их союзников заставить замолчать голос Handala».
Исследователь кибербезопасности из DomainTools Кит О’Нил сообщил TechCrunch, что Handala уже создала новые домены, которые еще не были изъяты.
Хакерская группа не ответила на запрос о комментарии, отправленный в чат-аккаунт, разрекламированный хакерами, а также на адрес электронной почты, идентифицированный Министерством юстиции в его заявлении под присягой.
Представитель Постоянного представительства Ирана при Организации Объединенных Наций не ответил на запрос TechCrunch о комментарии. Stryker также не ответил на запрос о комментарии.
Алекс Орлеанс, руководитель отдела анализа угроз в Sublime Security, который годами отслеживает иранских хакеров, сообщил TechCrunch, что возможно, что люди, стоящие за персоной Handala, не являются теми же лицами, которые осуществляют фактическое хакерство.
«Handala не обязательно эквивалентна один к одному акторам, проводящим действия, за которые она берет на себя ответственность», — сказал Орлеанс. «Может быть несколько команд, проводящих фактические вторжения, в то время как отдельная команда отвечает за поддержание персоны — при этом все эти отдельные элементы сосуществуют в рамках более крупного единого подразделения MOIS».
«Там есть уровень непрозрачности, который трудно пробить», — добавил он.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai