FBI-მა პრო-ირანულ ჰაკტივისტურ დაჯგუფება Handala-სთან დაკავშირებული ორი ვებსაიტი გათიშა და ჩამოართვა. გასულ კვირას ამ დაჯგუფებამ ამერიკულ სამედიცინო ტექნოლოგიურ გიგანტ Stryker-ზე განხორციელებულ დესტრუქციულ კიბერშეტევაზე პასუხისმგებლობა აიღო.
ხუთშაბათის მდგომარეობით, ვებსაიტი, სადაც Handala თავის კიბერშეტევებს აქვეყნებდა, ასევე კიდევ ერთი საიტი, რომელსაც დაჯგუფება ისრაელის სამხედრო და თავდაცვის კონტრაქტორებთან (როგორიცაა Elbit Systems და NSO Group) სავარაუდო კავშირის მქონე ათობით ადამიანის პერსონალური მონაცემების გასაჯაროებისთვის იყენებდა, სამართალდამცავების მიერ განთავსებული ბანერით შეიცვალა.
ჩამორთმევის შესახებ განცხადებაში არ არის მითითებული, თუ რატომ გათიშეს FBI-მ და იუსტიციის დეპარტამენტმა ვებსაიტები. თუმცა, ტექსტი მიანიშნებს, რომ აშშ-ის ხელისუფლების აზრით, ამ საიტებს უცხოურ მთავრობასთან დაკავშირებული ჰაკერები მართავდნენ.
„სამართალდამცავმა უწყებებმა დაადგინეს, რომ ეს დომენი გამოიყენებოდა უცხოური სახელმწიფო აქტორის სახელით ან მასთან კოორდინაციით მავნე კიბერაქტივობების განსახორციელებლად, ხელშესაწყობად ან მხარდასაჭერად,“ ნათქვამია განცხადებაში. „აშშ-ის მთავრობამ აიღო კონტროლი ამ დომენზე, რათა შეაჩეროს მიმდინარე მავნე კიბეროპერაციები და თავიდან აიცილოს შემდგომი ექსპლუატაცია.“
TechCrunch-მა დაადასტურა ვებსაიტის ჩამორთმევა nameserver ჩანაწერების შემოწმებით, რომლებიც ახლა FBI-ის მიერ კონტროლირებად სერვერებზე მიუთითებს.
FBI-მ და იუსტიციის დეპარტამენტმა კომენტარისთვის მოთხოვნას დაუყოვნებლივ არ უპასუხეს.
ხუთშაბათს დაჯგუფების ოფიციალურ Telegram არხზე გამოქვეყნებულ განცხადებების სერიაში, Handala-მ დაადასტურა, რომ მათი ვებსაიტები გათიშულია და ამ ფაქტს „ჩვენი ხმის ჩახშობის სასოწარკვეთილი მცდელობა“ უწოდა.
„ციფრული აგრესიის ეს აქტი მხოლოდ ხაზს უსვამს იმ შიშსა და შფოთვას, რაც ჩვენმა ქმედებებმა დანერგა მათ გულებში, ვინც ჩაგრავს და ატყუებს,“ წერენ ჰაკერები. „მიუხედავად იმისა, რომ ისინი ცდილობენ წაშალონ მტკიცებულებები და დამალონ თავიანთი დანაშაულები ცენზურისა და დაშინების გზით, მათი ქმედებები მხოლოდ ადასტურებს ჩვენი მისიის გავლენას. სამართლიანობის ძიება არ შეიძლება შეჩერდეს ვებსაიტის გათიშვით, სიმართლის მოძრაობა გაგრძელდება და გაძლიერდება.“
Handala-ს X ანგარიში ასევე ახლახან შეჩერდა.
დაჯგუფებამ არ უპასუხა მათ ოფიციალურ ჩატის ანგარიშზე გაგზავნილ შეტყობინებას.
Handala სულ მცირე 2023 წლის 7 ოქტომბრის, Hamas-ის თავდასხმების შემდეგ არის აქტიური და ითვლება, რომ კავშირები აქვს ირანის რეჟიმთან. გასულ კვირას დაჯგუფებამ აიღო პასუხისმგებლობა აშშ-ის სამედიცინო კომპანია Stryker-ზე თავდასხმაზე, რომელსაც 56,000-ზე მეტი თანამშრომელი ჰყავს ათობით ქვეყანაში. ჰაკერებმა განაცხადეს, რომ ეს შეტევა იყო შურისძიება აშშ-ის მთავრობის სარაკეტო დარტყმაზე ირანულ სკოლაზე, რის შედეგადაც დაიღუპა სულ მცირე 175 ადამიანი, უმეტესობა ბავშვები.
გასულ წელს Stryker-მა თავდაცვის დეპარტამენტისთვის სამედიცინო მოწყობილობების მიწოდების თაობაზე $450 მილიონიანი კონტრაქტი გააფორმა.
გავრცელებული ინფორმაციით, Handala-მ შეაღწია Stryker-ის ადმინისტრატორის შიდა ანგარიშში და მოიპოვა თითქმის შეუზღუდავი წვდომა კომპანიის Windows ქსელზე. ამ ეტაპზე ჰაკერებმა, სავარაუდოდ, ხელში ჩაიგდეს Stryker-ის Intune დაფები - ინსტრუმენტი, რომელიც შექმნილია იმისათვის, რომ კომპანიას საშუალება მისცეს დისტანციურად მართოს თანამშრომლების ლეპტოპები და მობილური მოწყობილობები, რაც მონაცემების წაშლის შესაძლებლობასაც მოიცავს.
ამ დაფებზე წვდომით, ჰაკერებმა, სავარაუდოდ, შეძლეს როგორც კომპანიის, ასევე მისი თანამშრომლების კუთვნილი მოწყობილობების წაშლა.
სამშაბათს Stryker-მა განაცხადა, რომ ჰაკერული შეტევის შემდეგ კვლავ აღადგენს თავის კომპიუტერებსა და შიდა ქსელს.
ბრიტანეთში დაფუძნებულმა ირანელმა აქტივისტმა და დამოუკიდებელმა კიბერ-ჯაშუშობის გამომძიებელმა, ნარიმან ღარიბმა განაცხადა, რომ საიტების გათიშვა პოზიტიური მოვლენაა.
„მათი ორგანიზაციული და მართვის სტრუქტურა ამჟამად მოშლილია და ნებისმიერ წამს ამ ჯგუფის წევრები შეიძლება გახდნენ სარაკეტო დარტყმების სამიზნე, ისევე როგორც რეჟიმის სხვა კიბერ ძალები,“ აღნიშნა ღარიბმა.
„მაგრამ ეს არ ნიშნავს იმას, რომ მათი საქმიანობა შეჩერდება. შესაძლებელია მომავალში ამ ჯგუფმა გაჟონილი მონაცემები გამოაქვეყნოს ირანის სამხედრო ძალებთან დაახლოებული მედიის საშუალებით,“ დაამატა მან.
წყარო: techcrunch.com
