İranla əlaqəli olan Handala Hack Team qruplaşması ABŞ Federal Təhqiqat Bürosunun (FTB) direktoru Kaş Patelin şəxsi e-poçt hesabını sındıraraq foto və sənədləri internetə sızdırıb. FTB hücumu təsdiqləyərək bildirib ki, yayılan məlumatlar "tarixi xarakter daşıyır və heç bir hökumət məlumatını ehtiva etmir". Sızdırılan arxivə əsasən 2010 və 2019-cu illərə aid e-poçt yazışmaları daxildir. Haker qrupu öz veb-saytında Patelin adının artıq uğurla sındırılmış qurbanlar siyahısında olduğunu bəyan edib.
Kiberhücumlar təkcə dövlət rəsmiləri ilə məhdudlaşmayıb. Hakerlər Fortune 500 siyahısına daxil olan "Stryker" tibbi avadanlıqlar şirkətinə də dağıdıcı hücum ediblər. Şirkətin minlərlə işçi cihazı və böyük həcmdə daxili məlumatları silinib. "Stryker" nümayəndələri insidentin nəzarət altına alındığını və problemin yalnız daxili "Microsoft" mühiti ilə məhdudlaşdığını vurğulayıblar. Bu hadisə ABŞ-ın böyük bir korporasiyasına qarşı təsdiqlənmiş ilk dağıdıcı "wiper" (məlumat silici) əməliyyatı hesab olunur.
Hakerlər hansı üsullardan istifadə edir?
İranın Kəşfiyyat və Təhlükəsizlik Nazirliyi (MOIS) tərəfindən idarə olunduğu ehtimal edilən Handala Hack qrupu sistemlərə daxil olmaq üçün əsasən sındırılmış VPN hesablarından istifadə edir. "Check Point" şirkətinin hesabatına görə, hakerlər şəbəkə daxilində hərəkət etmək üçün RDP protokollarından faydalanır və Handala Wiper kimi zərərli proqramları quraşdırırlar. Onlar həmçinin bərpa prosesini çətinləşdirmək məqsədilə "VeraCrypt" kimi qanuni disk şifrələmə alətlərini də tətbiq edirlər. "Flashpoint" mütəxəssisləri bildirirlər ki, bu qrupun əsas məqsədi maliyyə qazancı deyil, psixoloji təsir və geosiyasi siqnallar verməkdir.
ABŞ hökuməti hansı tədbirləri görüb?
Hücumlara cavab olaraq ABŞ Ədliyyə Nazirliyi (DoJ) 2022-ci ildən bəri MOIS tərəfindən idarə olunan dörd domeni müsadirə edib. Eyni zamanda, ABŞ hökuməti qrup üzvləri haqqında məlumat verən şəxslərə 10 milyon ABŞ dolları məbləğində mükafat təklif edir. Müsadirə edilmiş domenlər vasitəsilə hakerlər İsrail Müdafiə Ordusu (IDF) ilə əlaqəli 190 nəfərin məlumatlarını və yəhudi icmasına aid 851 GB məxfi məlumatı yayımlamışdılar. Həmçinin, qrupun e-poçt ünvanlarından istifadə edərək ABŞ-da yaşayan iranlı dissidentlərə ölüm hədələri göndərdiyi məlum olub.
Təhlükəsizlik üçün hansı risklər var?
FTB xəbərdarlıq edir ki, hakerlər qurbanlarla əlaqə qurmaq üçün sosial mühəndislik üsullarından və "Telegram" botlarından aktiv şəkildə istifadə edirlər. Zərərli proqramlar istifadəçilərə "Pictory", "KeePass", "Telegram" və ya "WhatsApp" kimi qanuni tətbiqlər adı altında göndərilir. Yoluxmuş cihazlarda "Zoom" sessiyaları zamanı səs və ekran qeydləri aparmaq imkanları aşkar edilib. Mütəxəssislər qeyd edirlər ki, dövlət tərəfindən dəstəklənən bu cür kiber fəaliyyətlər kritik infrastruktur və səhiyyə ekosistemi üçün ciddi və uzunmüddətli təhlükələr yaradır.
