Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Доигрались. ФБР дало жёсткий отпор иранским хакерам

leer en español

ФБР Хандала Stryker Microsoft Intune Нариман Гариб кибератака хактивизм
Доигрались. ФБР дало жёсткий отпор иранским хакерам
ФБР Хандала Stryker Microsoft Intune Нариман Гариб кибератака хактивизм

Соцсети замолчали, а домены сменили владельца.

image

Федеральные власти США усилили давление на хактивистские группировки, связанные с иностранными государствами. На фоне недавней разрушительной атаки на крупную медицинскую компанию Stryker американские силовые структуры перешли к прямым действиям против инфраструктуры злоумышленников.

ФБР при участии Министерства юстиции изъяло и отключило два сайта, которые использовала проиранская хактивистская группа «Хандала». Один из ресурсов служил площадкой для публикации сведений о взломах, второй — для размещения персональных данных людей, которых группа связывала с израильскими военными и оборонными подрядчиками, включая компании Elbit Systems и NSO Group. Вместо содержимого сайтов теперь размещено уведомление о вмешательстве правоохранительных органов.

Американские власти не раскрыли детали операции, однако формулировки в уведомлении указывают на связь ресурсов с деятельностью в интересах иностранного государства. По данным проверки технических записей доменов, управление сайтами перешло к серверам, контролируемым ФБР.

Группа «Хандала» подтвердила потерю доступа к своим сайтам через канал в Telegram и заявила, что расценивает действия властей как попытку ограничить её деятельность. Аккаунт организации в соцсети X также оказался заблокирован.

Активность «Хандалы» прослеживается как минимум с октября 2023 года, после атак ХАМАС. Группу связывают с иранскими структурами. На прошлой неделе участники объединения взяли на себя ответственность за атаку на американскую компанию Stryker, одного из крупнейших производителей медицинского оборудования с десятками тысяч сотрудников по всему миру.

По имеющимся данным, злоумышленники получили доступ к административной учётной записи внутри инфраструктуры Stryker и фактически контролировали корпоративную сеть Windows. Через систему управления устройствами Microsoft Intune они смогли удалённо управлять рабочими компьютерами и мобильными устройствами, включая возможность стирания данных. В результате часть техники сотрудников и самой компании оказалась выведена из строя.

В Stryker сообщили, что продолжают восстановление внутренних систем после инцидента. Контракт компании с Министерством обороны США на поставку медицинского оборудования на сумму 450 миллионов долларов был заключён в прошлом году.

Иранский активист и аналитик Нариман Гариб считает, что изъятие сайтов нарушило координацию внутри группы, однако полностью остановить её деятельность не получится. По его оценке, дальнейшие утечки могут появляться через аффилированные медиаресурсы, связанные с иранскими военными структурами.