Americké ministerstvo spravedlnosti formálně obvinilo íránskou vládu z provozování sítě hacktivistických skupin, včetně nechvalně známé Handala, odpovědné za nedávné kybernetické útoky na americké cíle. Jde o významnou eskalaci probíhajícího kybernetického konfliktu mezi oběma zeměmi, kdy USA podnikají přímé kroky k likvidaci íránských operací digitálního vlivu.
Operace Handala: Státní maska
Podle ministerstva spravedlnosti používá íránské ministerstvo pro zpravodajství a bezpečnost (MOIS) Handala jako operaci pod falešnou vlajkou. Skupina se tváří jako nezávislé aktivistické sdružení, ve skutečnosti však slouží jako nástroj pro psychologickou válku, kybernetické útoky a dezinformační kampaně. Handala se hlásí k odpovědnosti za hackery, zveřejňuje ukradená data a dokonce vyhrožuje novinářům, disidentům a izraelským občanům.
Ministerstvo spravedlnosti jednalo rychle a zabavilo dvě webové stránky spojené s Handalou krátce poté, co se skupina přihlásila k odpovědnosti za zničující útok na americkou firmu na lékařské technologie Stryker. Hack Stryker zničil data na desítkách tisíc zařízení zaměstnanců. Handala odůvodnil útok jako reakci na americký nálet, který podle Íránu zabil 168 dětí.
Rozšíření měřítka: Za Strykerem
Tato operace není omezena na útok na Strykera. Ministerstvo spravedlnosti také zabavilo domény používané jinou hacktivistickou skupinou podporovanou Íránem s názvem Justice Homeland, která je spojena s kybernetickým útokem na albánskou vládu z roku 2022. Útok ochromil vládní servery a ukradl citlivá data, přičemž Microsoft nezávisle potvrdil íránskou účast.
Svědectví FBI naznačuje, že Handala, Justice Homeland a třetí skupina nazvaná Karma Níže jsou součástí stejné koordinované operace řízené stejnými jednotlivci. To naznačuje centralizovanou, státem podporovanou kybernetickou válku.
Reakce Íránu a probíhající operace
Handala odmítl akci USA jako „zoufalý pokus umlčet“ skupinu. Navzdory převzetím již Handala založila nové domény, aby mohla pokračovat ve své činnosti, podle výzkumníků v oblasti kybernetické bezpečnosti. USA uznaly, že budou i nadále podnikat další kroky k narušení operací, přičemž ředitel FBI Kash Patel řekl, že „zničily čtyři pilíře své operace a my jsme neskončili“.
Obtížnost připisování
Zatímco důkazy předložené ministerstvem spravedlnosti jsou přesvědčivé, připisování kybernetických útoků státním aktérům může být obtížné. Podle Alexe Orleanse, šéfa kybernetického zpravodajství ve společnosti Sublime Security, lidé za identitou Handala nemusí být stejní hackeři, kteří provádějí útoky. MOIS může používat samostatné příkazy pro operace při zachování veřejného obrazu jako „aktivisté“.
To naznačuje záměrnou vrstvu popření, ve které si MOIS udržuje věrohodný odstup od skutečné hackerské aktivity a zároveň ovládá narativ prostřednictvím těchto osob.
Akce USA odhalují sofistikovanou íránskou kybernetickou operaci navrženou k destabilizaci protivníků prostřednictvím skryté digitální války. Případ zdůrazňuje rozmazané hranice mezi státem podporovaným hackingem a hacktivistickými hnutími, což vyvolává obavy o budoucnost kybernetického konfliktu.
