Міністерство юстиції США офіційно звинуватило уряд Ірану в управлінні мережею хактивістських угруповань, включаючи сумно відому Handala, відповідальну за нещодавні кібератаки на американські цілі. Це знаменує собою значну ескалацію в кіберконфлікті, що триває між двома країнами, при цьому США роблять прямі дії для демонтажу цифрових операцій впливу Ірану.
Операція Handala: Личина, що підтримується Державою
Згідно з даними Міністерства юстиції, Міністерство розвідки та безпеки Ірану (MOIS) використовує Handala як операцію під хибним прапором. Група видає себе за незалежне активістське об’єднання, тоді як фактично є інструментом для психологічної війни, кібератак та дезінформаційних кампаній. Handala бере на себе відповідальність за зломи, публікує вкрадені дані і навіть загрожує журналістам, дисидентам та громадянам Ізраїлю.
Міністерство юстиції діяло швидко, захопивши два веб-сайти, пов’язані з Handala, незабаром після того, як група взяла на себе відповідальність за руйнівну атаку на Stryker, американську фірму, яка займається медичними технологіями. Внаслідок злому Stryker дані були знищені на десятках тисяч пристроїв співробітників. Handala виправдовувала атаку як відповідь на американський авіаудар, який, за твердженням Ірану, забрав життя 168 дітей.
Розширення Масштабів: За Межами Stryker
Ця операція не обмежується атакою на Stryker. Міністерство юстиції також захопило домени, що використовуються іншою групою хактивістів, які підтримує Іран, під назвою “Justice Homeland”, пов’язаною з кібератакою 2022 року на уряд Албанії. Ця атака вивела з ладу урядові сервери та викрала конфіденційні дані, при цьому Microsoft незалежно підтвердила участь Ірану.
Показання ФБР вказують на те, що Handala, Justice Homeland та третя група під назвою Karma Below є частиною однієї і тієї ж скоординованої операції, керованої одними й тими самими особами. Це говорить про централізовану, спонсоровану державою кібервійну.
Відповідь Ірану та Операції, що продовжуються
Handala відкинула дії США як «відчайдушні спроби змусити замовкнути» групу. Незважаючи на захоплення, Handala вже встановила нові домени для продовження своїх операцій, за даними дослідників у галузі кібербезпеки. США визнали, що продовжуватимуть вживати подальших заходів щодо порушення діяльності, при цьому директор ФБР Каш Патель заявив, що вони «знищили чотири стовпи їхньої операції, і ми не закінчили».
Складність Атрибуції
Хоча докази, подані Міністерством юстиції, переконливі, атрибуція кібератак державним суб’єктам може бути складною. За словами Алекса Орлеанса, голови відділу кіберрозвідки Sublime Security, люди, які стоять за особистістю Handala, можуть бути не тими ж хакерами, які здійснюють атаки. MOIS може використовувати окремі команди для операцій, підтримуючи у своїй публічний імідж «активістів».
Це свідчить про навмисному шарі заперечення, у якому MOIS підтримує правдоподібну дистанцію від фактичної хакерської діяльності, контролюючи у своїй розповідь через ці персони.
Дії США викривають складну іранську кібероперацію, розроблену для дестабілізації супротивників у вигляді прихованої цифрової війни. Цей випадок наголошує на розмитих кордонах між спонсорованим державою хакінгом і хактивістськими рухами, викликаючи стурбованість з приводу майбутнього кіберконфлікту.
