Departament Sprawiedliwości Stanów Zjednoczonych formalnie oskarżył irański rząd o kierowanie siecią grup haktywistów, w tym osławionej Handali, odpowiedzialnej za niedawne cyberataki na cele w USA. Oznacza to znaczną eskalację trwającego cyberkonfliktu między obydwoma krajami, w ramach którego Stany Zjednoczone podejmują bezpośrednie działania mające na celu likwidację irańskich operacji wywierania wpływu cyfrowego.
Operacja Handala: Maska wspierana przez państwo
Według Departamentu Sprawiedliwości irańskie Ministerstwo Wywiadu i Bezpieczeństwa (MOIS) wykorzystuje Handalę jako operację pod fałszywą flagą. Grupa udaje niezależne stowarzyszenie aktywistów, choć w rzeczywistości służy jako narzędzie wojny psychologicznej, cyberataków i kampanii dezinformacyjnych. Handala przyznaje się do włamań, publikuje skradzione dane, a nawet grozi dziennikarzom, dysydentom i obywatelom Izraela.
Departament Sprawiedliwości podjął szybkie działania, przejmując dwie strony internetowe powiązane z firmą Handala wkrótce po tym, jak grupa przyznała się do odpowiedzialności za niszczycielski atak na Stryker, amerykańską firmę zajmującą się technologią medyczną. Włamanie firmy Stryker zniszczyło dane na dziesiątkach tysięcy urządzeń pracowników. Handala uzasadnił atak odpowiedzią na amerykański nalot, w wyniku którego według Iranu zginęło 168 dzieci.
Rozszerzanie skali: poza Stryker
Ta operacja nie ogranicza się do ataku na Strykera. Departament Sprawiedliwości przejął także domeny używane przez inną wspieraną przez Iran grupę haktywistów o nazwie Justice Homeland, powiązaną z cyberatakiem przeprowadzonym w 2022 r. na rząd Albanii. Atak uszkodził serwery rządowe i ukradł poufne dane, a Microsoft niezależnie potwierdził zaangażowanie Iranu.
Zeznania FBI wskazują, że Handala, Justice Homeland i trzecia grupa o nazwie Karma Below biorą udział w tej samej skoordynowanej operacji prowadzonej przez te same osoby. Sugeruje to scentralizowaną, sponsorowaną przez państwo wojnę cybernetyczną.
Reakcja Iranu i trwające operacje
Handala odrzucił działania Stanów Zjednoczonych jako „desperacką próbę uciszenia” tej grupy. Zdaniem badaczy cyberbezpieczeństwa Handala, pomimo przejęć, utworzyła już nowe domeny, aby kontynuować swoją działalność. Stany Zjednoczone przyznały, że będą w dalszym ciągu podejmować dalsze działania w celu zakłócenia operacji, a dyrektor FBI Kash Patel stwierdził, że „zniszczyły cztery filary swojego działania i to jeszcze nie koniec”.
Trudność przypisania
Choć dowody przedstawione przez Departament Sprawiedliwości są przekonujące, przypisywanie cyberataków podmiotom państwowym może być trudne. Według Alexa Orleansa, szefa wywiadu cybernetycznego w Sublime Security, osoby stojące za tożsamością Handala mogą nie być tymi samymi hakerami, którzy przeprowadzają ataki. MOIS może używać oddzielnych poleceń do operacji, zachowując jednocześnie publiczny wizerunek jako „aktywistów”.
Sugeruje to celowy poziom zaprzeczania, w którym MOIS utrzymuje wiarygodny dystans od rzeczywistej działalności hakerskiej, kontrolując jednocześnie narrację za pośrednictwem tych osób.
Działania USA ujawniają wyrafinowaną irańską operację cybernetyczną, mającą na celu destabilizację przeciwników poprzez tajną wojnę cyfrową. Sprawa uwydatnia niewyraźne granice między sponsorowanymi przez państwo hakerami a ruchami haktywistycznymi, budząc obawy o przyszłość cyberkonfliktu.
