FBI захопило та вивело з ладу два вебсайти, пов’язані з проіранським хактивістським угрупованням Handala, яке минулого тижня взяло на себе відповідальність за руйнівну кібератаку на американського медичного технологічного гіганта Stryker.
Станом на четвер вміст вебсайту, на якому Handala публікувала інформацію про свої злами, а також іншого сайту, який угруповання використовувало для досінгу (публікації особистих даних) десятків людей через їхні нібито зв’язки з ізраїльськими військовими та оборонними підрядниками, такими як Elbit Systems та NSO Group, було замінено банером, що повідомляє про правоохоронну операцію.
В оголошенні про захоплення не пояснювалося, чому ФБР та Міністерство юстиції вивели сайти з ладу. Але формулювання в них, схоже, вказує на те, що американська влада вважала, що ці сайти управлялися хакерами, пов’язаними з іноземним урядом.
«Правоохоронні органи визначили, що цей домен використовувався для проведення, сприяння або підтримки зловмисної кібердіяльності від імені або в координації з іноземним державним суб’єктом», — йшлося в оголошенні про захоплення. «Уряд Сполучених Штатів взяв під контроль цей домен, щоб перервати триваючі зловмисні кібероперації та запобігти подальшій експлуатації».
TechCrunch підтвердив захоплення вебсайту, перевіривши його записи серверів імен (NS), які тепер вказують на сервери, контрольовані ФБР.
ФБР та Міністерство юстиції негайно не відповіли на запит TechCrunch щодо коментаря.
У серії оголошень, опублікованих на офіційному Telegram-каналі угруповання в четвер, Handala визнала, що їхні вебсайти виведено з ладу, назвавши захоплення «відчайдушною спробою замовкнути наш голос».
«Цей акт цифрової агресії лише підкреслює страх і тривогу, які наші дії вселили в серця тих, хто гнобить і обманює», — написали хакери. «Хоча вони намагаються стерти докази та приховати свої злочини через цензуру та залякування, їхні дії лише підтверджують вплив нашої місії. Прагнення до справедливості не можна зупинити, просто вимкнувши вебсайт, рух за правду триватиме і стане сильнішим».
Акаунт Handala в X також нещодавно було призупинено.
Угруповання не відповіло на повідомлення, надіслане на їхній офіційний чат-акаунт.
Handala активна принаймні з часів атак ХАМАС 7 жовтня 2023 року і, як вважають, має зв’язки з іранським режимом. Минулого тижня угруповання заявило про атаку на американську медичну компанію Stryker, яка має понад 56 000 співробітників у десятках країн. Хакери заявили, що злом був помстою за ракетний удар уряду США, який влучив в іранську школу, в результаті чого загинуло щонайменше 175 людей, більшість з яких — діти.
Минулого року Stryker підписала контракт на 450 мільйонів доларів на постачання медичних виробів Міністерству оборони.
За повідомленнями, Handala отримала доступ до внутрішнього облікового запису адміністратора Stryker, отримавши майже необмежений доступ до Windows-мережі компанії. На той момент хакери, ймовірно, захопили панелі управління Intune Stryker, інструмент, призначений для віддаленого керування ноутбуками та мобільними пристроями співробітників, що включало можливість видаляти дані.
Маючи доступ до цих панелей управління, хакери, за повідомленнями, змогли стерти дані на пристроях як самої компанії, так і її співробітників.
У вівторок Stryker повідомила, що досі відновлює свої комп’ютери та внутрішню мережу після злому.
Наріман Гаріб, іранська активістка та незалежний дослідник кібершпигунства, яка базується у Великій Британії, повідомила TechCrunch, що захоплення вебсайтів є хорошою новиною.
«Їхня організаційна структура та структура управління зараз порушені, і в будь-який момент члени цього угруповання можуть стати мішенню ракетних ударів, як і інші кіберсили режиму», — сказала Гаріб TechCrunch.
«Але це не означає, що їхня діяльність може припинитися — ні. Цілком можливо, що майбутні витоки можуть бути опубліковані цим угрупованням через медіа, наближені до КВІР», — сказала вона, маючи на увазі військові сили країни (Корпус вартових ісламської революції).
Залишити відповідь