Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε την κυβέρνηση του Ιράν ότι βρίσκεται πίσω από την ομάδα χακτιβιστών Handala, η οποία την περασμένη εβδομάδα ανέλαβε την ευθύνη για την καταστροφική κυβερνοεπίθεση εναντίον του αμερικανικού γίγαντα ιατρικής τεχνολογίας Stryker.
Σε ένα δελτίο τύπου Δημοσιεύτηκε την Πέμπτη, το υπουργείο Δικαιοσύνης είπε ότι το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS) λειτουργεί το Handala.
Το Υπουργείο Δικαιοσύνης αποκάλεσε την ομάδα ψεύτικη ακτιβιστική προσωπικότητα που το ιρανικό υπουργείο χρησιμοποίησε για να πραγματοποιήσει «ψυχολογικές επιχειρήσεις» εναντίον των εχθρών του καθεστώτος, να αναλάβει την ευθύνη για επιθέσεις στον κυβερνοχώρο και να δημοσιεύσει κλεμμένες πληροφορίες που ελήφθησαν κατά τη διάρκεια αυτών των hacks. Η ομάδα ζήτησε επίσης τη δολοφονία δημοσιογράφων, αντιφρονούντων του καθεστώτος και Ισραηλινών ατόμων, σύμφωνα με το Υπουργείο Δικαιοσύνης.
Η ανακοίνωση ήρθε λίγες ώρες αφότου το FBI κατέλαβε δύο ιστότοπους που συνδέονται με τη Handala, όπως αναφέρθηκε αρχικά από το TechCrunch. Η ομάδα χρησιμοποίησε τις ιστοσελίδες για να δημοσιοποιήσει τις υποτιθέμενες κυβερνοεπιθέσεις της, καθώς και για να δημοσιεύσει τα προσωπικά στοιχεία δεκάδων ανθρώπων που φέρεται να εργάζονταν για τον ισραηλινό στρατό και τους αμυντικούς εργολάβους.
Η Handala ανέλαβε τα εύσημα στον ιστότοπό της για την κυβερνοεπίθεση της 11ης Μαρτίου στο Stryker, κατά την οποία οι χάκερ σκούπισαν εξ αποστάσεως δεκάδες χιλιάδες συσκευές εργαζομένων. Οι χάκερ είπαν ότι η παραβίαση έγινε ως αντίποινα για αεροπορική επίθεση των ΗΠΑ σε ιρανικό σχολείο, που σκότωσε 168 παιδιά. σύμφωνα με Ιρανούς αξιωματούχους.
Ο διευθυντής του FBI Kash Patel αναφέρθηκε στο δελτίο τύπου του DOJ να είπε ότι το FBI «κατέβασε τέσσερις από τους πυλώνες της επιχείρησης και δεν τελειώσαμε».
Εκτός από τους δύο ιστότοπους που χρησιμοποίησε ο Handala, το Υπουργείο Δικαιοσύνης κατέσχεσε επίσης δύο άλλους τομείς που φέρεται να χρησιμοποιούνταν από το MOIS του Ιράν μέσω μιας άλλης περσόνας χακτιβιστών που αποκαλούν τους εαυτούς τους «Justice Homeland» ή «Homeland Justice». Το Υπουργείο Δικαιοσύνης κατηγόρησε τους χάκερ της ιρανικής κυβέρνησης ότι χρησιμοποίησαν αυτούς τους δύο τομείς για να αναλάβουν την ευθύνη για την πειρατεία της αλβανικής κυβέρνησης το 2022, σε μια κυβερνοεπίθεση που είχε ως αποτέλεσμα την αποσύνδεση των κυβερνητικών διακομιστών και την κλοπή ευαίσθητων δεδομένων. Η Microsoft επίσης συνέδεσε την επίθεση κατά της αλβανικής κυβέρνησης στο MOIS.
Σε μια ένορκη κατάθεση που υποβλήθηκε στο δικαστήριο για να υποστηρίξει την κατάσχεση των ιστοσελίδων του Handala, το FBI είπε ότι η Handala, η Justice Homeland και μια άλλη περσόνα χακτιβιστή που ονομάζεται Karma Below, «είναι μέρος της ίδιας συνωμοσίας επειδή λειτουργούν από τα ίδια άτομα».
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με το Handala ή άλλες δραστηριότητες πειρατείας που συνδέονται με το Ιράν; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram, Keybase και Wire @lorenzofb ή μέσω email.
Η Handala απάντησε στην ανακοίνωση του DOJ σε μια δήλωση που δημοσιεύτηκε στο επίσημο κανάλι του Telegram, όπου οι χάκερ αποκαλούσαν τις ενέργειες της κυβέρνησης των ΗΠΑ «τίποτα περισσότερο από τις τελευταίες απεγνωσμένες προσπάθειες των Ηνωμένων Πολιτειών και των συμμάχων τους να φιμώσουν τη φωνή του Handala».
Ο ερευνητής κυβερνοασφάλειας της DomainTools, Keith O’Neill, δήλωσε στο TechCrunch ότι η Handala έχει ήδη δημιουργήσει νέους τομείς που δεν έχουν ακόμη κατασχεθεί.
Η ομάδα χάκερ δεν απάντησε σε αίτημα για σχολιασμό που στάλθηκε σε λογαριασμό συνομιλίας που δημοσιοποιήθηκε από τους χάκερ, καθώς και σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου που προσδιορίστηκε από το Υπουργείο Δικαιοσύνης στην ένορκη κατάθεσή της.
Ένας εκπρόσωπος της Μόνιμης Αποστολής του Ιράν στα Ηνωμένα Έθνη δεν απάντησε στο αίτημα της TechCrunch για σχόλιο. Ο Stryker επίσης δεν απάντησε σε αίτημα για σχόλιο.
Ο Alex Orleans, επικεφαλής πληροφοριών απειλών στην Sublime Security, ο οποίος παρακολουθεί Ιρανούς χάκερ για χρόνια, είπε στο TechCrunch ότι είναι πιθανό τα άτομα πίσω από την περσόνα Handala να μην είναι τα ίδια άτομα που κάνουν το πραγματικό hacking.
«Η Handala δεν ισοδυναμεί απαραίτητα, ένας προς έναν, με τους ηθοποιούς που διεξάγουν τις δραστηριότητες για τις οποίες παίρνει τα εύσημα», είπε η Ορλεάνη. «Θα μπορούσαν να υπάρχουν πολλές ομάδες που πραγματοποιούν πραγματικές εισβολές, ενώ μια ξεχωριστή ομάδα είναι υπεύθυνη για τη διατήρηση της περσόνας — με όλα αυτά τα διακριτά στοιχεία να συνυπάρχουν σε ένα μεγαλύτερο ενοποιημένο στοιχείο MOIS».
«Υπάρχει ένα επίπεδο αδιαφάνειας εκεί που μπορεί να είναι δύσκολο να διεισδύσει», είπε.
Via: techcrunch.com
