Іранські Кібератаки: Група Handala Розпочинає Нову Еру Цифрової Війни
Відтоді, як наприкінці лютого Сполучені Штати та Ізраїль започаткували масштабну кампанію авіаударів по Ірану, індустрія кібербезпеки прогнозувала відповідні деструктивні кібератаки з боку Ірану на західні цілі. Сьогодні ці побоювання підтверджуються: до кібервійни долучаються іранські хакери з групи “Handala”.
Одним із перших гучних інцидентів став злом системи американської медичної технологічної компанії Stryker. Унаслідок атаки було виведено з ладу десятки тисяч комп’ютерів, що призвело до паралічу значної частини глобальних операцій компанії. Відповідальність за цю кібероперацію взяла на себе іранська хакерська група Handala, як повідомляє видання Wired.
“Ми повідомляємо світу, що в знак помсти за жорстокий напад на школу в Мінабі та у відповідь на триваючі кібератаки на інфраструктуру “Осі опору” ми здійснили нашу масштабну кібероперацію”, — йдеться в офіційній заяві Handala. У ній згадуються як американські ракети Tomahawk, що спричинили загибель щонайменше 165 мирних жителів у жіночій школі в Ірані, так і численні кібероперації, проведені США та Ізраїлем проти Ірану. Іранські хакери заявили, що це “лише початок нової ери кібервійни”.
Хто такі Handala: Новий Гравець на Кіберполі Арені
Навіть серед американських експертів з кібербезпеки, які ретельно відстежують діяльність спонсорованих державою хакерських груп, група Handala, названа на честь відомого персонажа з політичних карикатур палестинського художника Наджі аль-Алі, донедавна залишалася маловідомою.
Проте, за даними фахівців, які уважно стежили за її розвитком, особливо в Ізраїлі, зараз поширена думка, що Handala є прикриттям для Міністерства розвідки Ірану.
Історія та Методи Дії Групи Handala
Handala, або групи, що діяли під її попередніми назвами, протягом тривалого часу проводили операції з видалення даних, злому та витоку інформації. Їхніми цілями були як урядові структури, наприклад, уряд Албанії, так і ізраїльські компанії та політичні діячі.
Сергій Шикевич, керівник відділу досліджень загроз в ізраїльській компанії з кібербезпеки Check Point, зазначає, що в умовах екзистенціальної загрози для іранського режиму, його хакерам, ймовірно, доручено максимально ефективно використовувати всі наявні інструменти та точки опори, непомітно здобуті в західних мережах, для протистояння США та Ізраїлю.
“Вони діють рішуче. Зараз вони намагаються зробити все можливе для здійснення деструктивних дій”, — додає Шикевич, називаючи Handala “ймовірно, найбільш домінуючою групою” на сьогодні.
Хоча хакерські угруповання часто схильні перебільшувати свої досягнення, Handala публічно заявила про понад дюжину успішних атак, переважно проти ізраїльських цілей, з початку нової фази конфлікту. Джастін Мур, дослідник загроз у компанії Palo Alto Networks, описує Handala як групу, що “поєднує галасливу, хаотичну тактику хактивістського угруповання з руйнівними можливостями національної держави”, називаючи її “основним інструментом кібер-відповіді іранського режиму”.
Еволюція та Зв’язки Handala
Дослідники з безпеки вперше виявили використання бренду “Handala” наприкінці 2023 року, після атаки ХАМАС на Ізраїль 7 жовтня та подальших бомбардувань Гази. Спочатку Handala позиціонувала себе як “пропалестинська хактивістська” група, однак її хакерська діяльність чітко вказувала на зв’язок з іранськими інтересами та режимом.
Група активно рекламувала свої ймовірні злами через акаунти в Telegram та X, а також використовувала супутниковий інтернет Starlink для обходу обмежень доступу до мережі в Ірані.
Check Point виявила, що Handala є лише одним із підрозділів єдиної спонсорованої державою групи хакерів, яку вони називають Void Manticore. Ця група, пов’язана з іранським Міністерством розвідки (MOIS), також відома під псевдонімами Red Sandstorm і Cobalt Mystique. Ще у 2022 році Microsoft приписувала цій групі атаки на урядові установи Албанії, використовуючи шкідливе програмне забезпечення для знищення даних.
З початком війни, хакери Handala, ймовірно, частково переорієнтувалися на розвідувальну діяльність. За даними Check Point, група була однією з трьох іранських хакерських угруповань, які намагалися використати вразливості в цивільних камерах відеоспостереження на Близькому Сході, що збіглося в часі з авіаударами США та Ізраїлю по Ірану.
Проте, злом компанії Stryker, що базується в Мічигані, може стати наймасштабнішою операцією Handala на сьогодні. Шикевич припускає, що Stryker була зламана просто тому, що така можливість з’явилася: “Ймовірно, вони знайшли можливість, і тепер це для них велика перемога”.
В умовах тривалого конфлікту, Handala активно шукає шляхи для посіювання хаосу, часто оголошуючи свої дії як “суворе попередження”, що “струсоне кіберсвіт”.
Нагадаємо, раніше стало відомо, що хакери, пов’язані з російськими спецслужбами, здійснили масштабну атаку на користувачів месенджера Signal та отримали доступ до тисяч акаунтів.
Також хакери отримали доступ до секретної інформації про випробування зброї Китаєм.
Підсумок від Українське життя:
Ця новина є важливою для українських користувачів, оскільки вона підкреслює зростання кіберзагроз від іранських хакерських груп. Інформація про діяльність Handala, її методи та потенційні зв’язки з державою допомагає краще розуміти ландшафт сучасних кібервійни та бути більш обережними при роботі з конфіденційною інформацією, особливо в контексті роботи з міжнародними компаніями чи чутливими даними.
Дізнатися більше на: focus.ua