Guvernul iranian acuzat de SUA pentru atacuri cibernetice

Acuzațiile SUA împotriva Iranului

Departamentul de Justiție al Statelor Unite a acuzat guvernul iranian de operarea unui grup hacktivist cunoscut sub numele de Handala. Acest grup a revendicat recent un atac cibernetic devastator asupra gigantului american din domeniul tehnologiei medicale, Stryker. Conform unui comunicat de presă publicat joi, Ministerul Informațiilor și Securității din Iran (MOIS) ar fi în spatele operațiunilor Handala.

Departamentul de Justiție a descris Handala ca fiind o „persoană activistă falsă” utilizată de ministerul iranian pentru a desfășura „operațiuni psihologice” împotriva inamicilor regimului, pentru a revendica atacuri cibernetice și pentru a publica informații furate în timpul acestor atacuri. Grupul a cerut, de asemenea, uciderea jurnaliștilor, a disidenților regimului și a persoanelor israeliene, conform DOJ.

Reacția autorităților americane

Anunțul a venit la câteva ore după ce FBI a confiscat două site-uri web legate de Handala. Aceste site-uri erau folosite pentru a face publice atacurile cibernetice revendicate de grup, precum și pentru a publica informații personale despre zeci de persoane care ar fi lucrat pentru armata și contractorii de apărare israelieni.

Handala și-a asumat responsabilitatea pe site-ul său pentru atacul cibernetic din 11 martie asupra companiei Stryker, în timpul căruia hackerii au șters de la distanță zeci de mii de dispozitive ale angajaților. Hackerii au susținut că atacul a fost o represalii pentru un atac aerian american asupra unei școli iraniene, care a ucis 168 de copii, conform oficialilor iranieni.

Operațiuni suplimentare și legături cu alte atacuri

Directorul FBI, Kash Patel, a fost citat în comunicatul DOJ spunând că FBI „a eliminat patru dintre pilonii operațiunii lor și nu ne-am oprit”. Pe lângă cele două site-uri utilizate de Handala, DOJ a confiscat și alte două domenii presupuse a fi utilizate de MOIS-ul iranian printr-o altă persoană hacktivistă care se autointitulează „Justice Homeland” sau „Homeland Justice”.

DOJ a acuzat hackerii guvernului iranian de utilizarea acestor două domenii pentru a revendica responsabilitatea pentru atacarea guvernului albanez în 2022, într-un atac cibernetic care a dus la deconectarea serverelor guvernamentale și furtul de date sensibile. Microsoft a legat, de asemenea, atacul împotriva guvernului albanez de MOIS.

Reacții și perspective

Într-o declarație postată pe canalul său oficial de Telegram, Handala a răspuns anunțului DOJ, numind acțiunile guvernului american „nimic mai mult decât cele mai recente încercări disperate ale Statelor Unite și aliaților săi de a reduce la tăcere vocea Handala”.

Keith O’Neill, cercetător în securitate cibernetică la DomainTools, a declarat că Handala a creat deja noi domenii care nu au fost încă confiscate. Grupul de hacking nu a răspuns la o solicitare de comentarii trimisă către un cont de chat publicizat de hackeri, precum și la o adresă de e-mail identificată de Departamentul de Justiție în declarația sa.

Alex Orleans, șeful departamentului de informații despre amenințări la Sublime Security, care a urmărit hackerii iranieni de ani de zile, a declarat că este posibil ca persoanele din spatele persoanei Handala să nu fie aceleași cu cele care efectuează efectiv hackingul. «Handala nu echivalează neapărat, unu-la-unu, cu actorii care desfășoară activitățile pentru care își asumă creditul», a spus Orleans. «Ar putea exista mai multe echipe care desfășoară intruziuni reale în timp ce o echipă distinctă este responsabilă pentru menținerea persoanei — cu toate aceste elemente distincte coexistând într-un element MOIS mai mare unificat.»

«Există un nivel de opacitate acolo care poate fi dificil de penetrat», a adăugat el.