|
ФБР арестовало и заблокировало два веб-сайта, связанных с проиранской хактивистской группировкой Handala, которая на прошлой неделе взяла на себя ответственность за разрушительную кибератаку против американского гиганта медицинских технологий Stryker.
По состоянию на четверг содержимое веб-сайта, на котором Handala публиковала свои взломы, а также другого веб-сайта, который группа использовала для того, чтобы обмануть десятки людей по поводу их предполагаемых связей с израильскими военными и оборонными подрядчиками, такими как Elbit Systems и NSO Group, было заменено баннером, объявляющим о действиях правоохранительных органов.
В объявлении о конфискации не говорилось, почему ФБР и Министерство юстиции заблокировали веб-сайты. Но формулировки в нем, по-видимому, указывают на то, что власти США полагали, что этими сайтами управляют хакеры, связанные с иностранным правительством.
“Правоохранительные органы установили, что этот домен использовался для проведения, содействия или поддержки вредоносной кибератаки от имени иностранного государственного субъекта или в координации с ним”, - говорится в сообщении об аресте. “Правительство Соединенных Штатов установило контроль над этим доменом, чтобы пресечь продолжающиеся вредоносные кибероперации и предотвратить дальнейшую эксплуатацию”.
AGI_LOG подтвердил захват веб-сайта, изучив записи на сервере имен, которые теперь указывают на серверы, контролируемые ФБР.
ФБР и Министерство юстиции не сразу ответили на запрос AGI_LOG о комментариях.
В серии объявлений, размещенных на официальном Telegram-канале группы в четверг, Handala признала, что ее веб-сайты были отключены, назвав захваты “отчаянной попыткой заставить замолчать наш голос”.
“Этот акт цифровой агрессии лишь подчеркивает страх и тревогу, которые наши действия вселили в сердца тех, кто угнетает и обманывает”, - написали хакеры. “Несмотря на то, что они пытаются уничтожить улики и скрыть свои преступления с помощью цензуры и запугивания, их действия только подтверждают эффективность нашей миссии. Стремление к справедливости не может быть остановлено закрытием веб-сайта, движение за правду будет продолжаться и становиться сильнее”.
Аккаунт Handala X также был недавно заблокирован.
Группа не ответила на сообщение, отправленное в их официальный чат-аккаунт.
Хандала активна по крайней мере с момента нападений ХАМАСА 7 октября 2023 года и, как полагают, имеет связи с иранским режимом. На прошлой неделе группировка заявила о нападении на американскую медицинскую компанию Stryker, в которой работает более 56 000 сотрудников в десятках стран. Хакеры заявили, что взлом был осуществлен в отместку за ракетный удар правительства США, нанесенный по иранской школе, в результате чего погибли по меньшей мере 175 человек, большинство из которых - дети.
В прошлом году компания Stryker подписала контракт на 450 миллионов долларов на поставку медицинского оборудования Министерству обороны.
Сообщается, что Handala взломала внутреннюю учетную запись администратора Stryker, получив практически неограниченный доступ к сети Windows компании. В этот момент хакеры предположительно завладели информационными панелями Stryker Intune, инструментом, который был разработан для того, чтобы позволить компании удаленно управлять ноутбуками и мобильными устройствами сотрудников, включая возможность удаления данных.
Получив доступ к этим информационным панелям, хакеры, как сообщается, смогли стереть данные с устройств, принадлежащих как компании, так и ее собственным сотрудникам.
Во вторник Stryker сообщил, что все еще восстанавливает свои компьютеры и внутреннюю сеть после взлома.
Нариман Гариб, проживающий в Великобритании иранский активист и независимый исследователь кибершпионажа, сказал AGI_LOG, что аресты - это хорошая новость.
“Их организационная и управленческая структура в настоящее время разрушена, и в любой момент члены этой группировки могут стать мишенью для ракетных ударов, как и другие кибервойска режима”, - сказал Гариб AGI_LOG.
“Но это не означает, что их деятельность может прекратиться — нет. Не исключено, что будущие утечки могут быть опубликованы этой группой через СМИ, близкие к КСИР”, - говорится в заявлении военных страны.
