Анонс лучших ИБ мероприятий
Image

Твоя ИБ-афиша готова

Здесь только лучшие вебинары, курсы и конференции по ИБ.

Ракеты против вредоносного кода: счет пока в пользу хакеров. Итоги американских ударов по Ирану

Иран США кибератака Stryker Handala
Ракеты против вредоносного кода: счет пока в пользу хакеров. Итоги американских ударов по Ирану
Иран США кибератака Stryker Handala

Как иранские группы обходятся без приказов из министерства.

image

Удары по Ирану должны были ударить и по кибероперациям, но, похоже, эффект оказался противоположным, и атаки не только не прекратились, а, наоборот, продолжают набирать обороты.

В конце февраля США и Израиль нанесли удары по территории Ирана. Среди целей называли Министерство разведки и безопасности. По сообщениям, погибли как минимум два человека, которых американские власти связывали с атаками на западные организации. Один из них, Мохаммад Мехди Фархади Рамин, проходил по делу Министерства юстиции США ещё с 2020 года за взломы аэрокосмических и оборонных компаний. Второй, Сейед Яхья Хоссейни Панджаки, занимал пост заместителя министра по израильскому направлению и входил в список самых разыскиваемых ФБР.

Источники в сфере кибербезопасности рассказали, что Панджаки курировал подразделение, управлявшее группировками вроде Handala, которую давно связывают с Ираном. Handala атакует израильских политиков и западные компании. ФБР также связывает Панджаки с кибератаками и террористическими операциями, организованными Министерством разведки и безопасности и Корпусом стражей исламской революции.

Однако гибель руководителей не остановила атаки. На прошлой неделе Handala заявила о взломе американского производителя медицинского оборудования Stryker. Группировка утверждает, что уничтожила 12 петабайт данных. По их словам, подобного масштаба разрушений ещё не было.

Stryker подтвердил проблему. Компания сообщила клиентам о компрометации систем на базе продуктов Microsoft и сейчас восстанавливает инфраструктуру. Процесс, по заявлению компании, идёт стабильно. Handala также заявила о взломе израильского платёжного сервиса Verifone, но в компании не нашли признаков вторжения.

Параллельно другая группировка, Homeland Justice, которую связывают с тем же иранским ведомством, атаковала парламент Албании. Причиной назвали поддержку оппозиционного иранского движения. Албанские власти подтвердили, что из-за атаки пришлось отключить почтовые системы.

Интересная деталь заключается в том, что для атак злоумышленники используют американские технологии. По данным Forbes, группировки остаются в сети благодаря контрабандным терминалам спутникового интернета Starlink компании SpaceX. Израильская компания Check Point также заметила признаки использования искусственного интеллекта при написании вредоносного кода, хотя конкретные модели определить не удалось.