Министерство юстиции США официально обвинило правительство Ирана в управлении сетью хактивистских группировок, включая печально известную Handala, ответственную за недавние кибератаки на американские цели. Это знаменует собой значительную эскалацию в продолжающемся киберконфликте между двумя странами, при этом США предпринимают прямые действия для демонтажа цифровых операций влияния Ирана.
Операция Handala: Личина, Поддерживаемая Государством
Согласно данным Министерства юстиции, Министерство разведки и безопасности Ирана (MOIS) использует Handala в качестве операции под ложным флагом. Группа выдаёт себя за независимое активистское объединение, в то время как фактически служит инструментом для психологической войны, кибератак и дезинформационных кампаний. Handala берёт на себя ответственность за взломы, публикует украденные данные и даже угрожает журналистам, диссидентам и гражданам Израиля.
Министерство юстиции действовало быстро, захватив два веб-сайта, связанные с Handala, вскоре после того, как группа взяла на себя ответственность за разрушительную атаку на Stryker, американскую фирму, занимающуюся медицинскими технологиями. В результате взлома Stryker данные были уничтожены на десятках тысяч устройств сотрудников. Handala оправдывала атаку как ответ на американский авиаудар, который, по утверждению Ирана, унёс жизни 168 детей.
Расширение Масштабов: За Пределами Stryker
Эта операция не ограничивается атакой на Stryker. Министерство юстиции также захватило домены, используемые другой группой хактивистов, поддерживаемых Ираном, под названием «Justice Homeland», связанной с кибератакой 2022 года на правительство Албании. Эта атака вывела из строя правительственные серверы и похитила конфиденциальные данные, при этом Microsoft независимо подтвердила участие Ирана.
Показания ФБР указывают на то, что Handala, Justice Homeland и третья группа под названием Karma Below являются частью одной и той же скоординированной операции, управляемой одними и теми же лицами. Это говорит о централизованной, спонсируемой государством кибервойне.
Ответ Ирана и Продолжающиеся Операции
Handala отвергла действия США как «отчаянные попытки заставить замолчать» группу. Несмотря на захваты, Handala уже установила новые домены для продолжения своих операций, по данным исследователей в области кибербезопасности. США признали, что будут продолжать предпринимать дальнейшие меры по нарушению деятельности, при этом директор ФБР Каш Патель заявил, что они «уничтожили четыре столпа их операции, и мы не закончили».
Сложность Атрибуции
Хотя доказательства, представленные Министерством юстиции, убедительны, атрибуция кибератак государственным субъектам может быть сложной. По словам Алекса Орлеанса, главы отдела киберразведки Sublime Security, люди, стоящие за личностью Handala, могут быть не теми же хакерами, которые осуществляют атаки. MOIS может использовать отдельные команды для операций, поддерживая при этом публичный имидж «активистов».
Это говорит о преднамеренном слое отрицания, при котором MOIS поддерживает правдоподобную дистанцию от фактической хакерской деятельности, контролируя при этом повествование через эти персоны.
Действия США разоблачают сложную иранскую кибероперацию, разработанную для дестабилизации противников посредством скрытой цифровой войны. Этот случай подчёркивает размытые границы между спонсируемым государством хакингом и хактивистскими движениями, вызывая обеспокоенность по поводу будущего киберконфликта.
