Atacurile cibernetice escaladează în conflictul dintre Iran, SUA și Israel
Atacurile cibernetice au devenit o componentă crucială în războiul care are loc între Iran, Statele Unite și Israel. Grupuri asociate cu statul iranian, alături de hacktiviști, vizează infrastructuri critice în aceste țări, conform unui raport al Euronews. Acest conflict se extinde în mediul digital, afectând companii și instituții cu scopul de a provoca distrugeri semnificative.
👉 Detalii despre atacul asupra companiei Stryker
Într-un incident recent, compania de tehnologie medicală Stryker a anunțat că a fost victima unui atac cibernetic pe 11 martie, care a afectat rețeaua sa globală. Angajații au observat sigla Handala, un grup de hackeri asociat cu Iranul, pe paginile de autentificare. Conform Wall Street Journal, atacul a avut loc asupra infrastructurii Microsoft a Stryker, dar detaliile legate de amploarea pagubelor și timpul necesar remedierii sunt încă neclare.
Grupul Handala a revendicat atacul, menționând că a exploatat platforma de administrare cloud Intune a Microsoft pentru a șterge de la distanță peste 200.000 de dispozitive din 79 de țări. Acest atac a fost descris de hacktiviști ca fiind o reacție la bombardamentul asupra unei școli din Minab, Iran, în urma căruia s-ar fi numărat mai mult de 160 de victime.
👉 Implicarea și activitățile grupurilor cibernetice pro-iraniene
Atacul asupra Stryker face parte dintr-o serie de acțiuni cibernetice desfășurate de grupuri asociate regimului iranian, cum ar fi CyberAv3ngers, APT33 și APT55, care vizează infrastructura critică din SUA. Ministerul iranian al Informațiilor colaborează cu grupuri precum MuddyWater și Handala, care au ca ținte telecomunicațiile și instituțiile guvernamentale. MuddyWater se specializează în spargerea rețelelor pentru a obține informații esențiale pentru alte atacuri.
În plus față de atacul asupra Stryker, Handala a susținut că a eliminat peste 40 TB de date de pe serverele Universității Ebraice din Ierusalim și că a compromis compania americană Verifone din Israel. Verifone, însă, a dezmințit incidentul, afirmând că nu există dovezi ale unei breșe de securitate.
Peste 60 de grupuri de hacktiviști s-au organizat în prima fază a conflictului, formând coaliția „Rezistența Cibernetică Islamică”. Aceasta coordonează atacurile printr-o cameră electronică de operațiuni pe Telegram. Expertiza tehnică a acestor grupuri variază, iar acțiunile lor sunt percepute ca fiind mai degrabă bazate pe ideologie, ceea ce le conferă un caracter imprevizibil.
În primele săptămâni ale conflictului, această coaliție a revendicat mai bine de 600 de atacuri. În contextul restricțiilor impuse asupra internetului în Iran, unele atacuri sunt coordonate din afară, inclusiv din Asia de Sud-Est și Orientul Mijlociu. De asemenea, grupuri pro-iraniene din diverse regiuni se alătură acestor atacuri, sporind complexitatea conflictului cibernetic.