Акыркы маалыматтарга ылайык, Иран, балким, Америка Кошмо Штаттарына масштабдуу кибератака жасаган, анын максаты Мичиганда жайгашкан медициналык жабдыктарды өндүрүүчү Stryker болгон. Хакерлик аракетинин натыйжасында компания дүйнө жүзү боюнча 56 миң кызматкерин тармактардан ажыратууга чечим кабыл алды.
Атака Strykerдин ички системаларын таасирлеп, бирок туташтырылган медициналык жабдыктар зыян тарткан жок. Кээ бир медициналык мекемелер жана тез жардам кызматтары Lifenet аркылуу маалыматтарды өткөрүүнү убактылуу токтотушту, ал эми компаниянын кызматкерлери АКШ, Ирландия жана Австралия сыяктуу өлкөлөрдө көйгөйлөрдү билдиришти. Окуяны иликтеп жаткан адистер, эсептик маалыматтарды уурдоо жана Microsoft Intune'га кирүү мүмкүнчүлүгүн караштырууда, бул хакерлерге көптөгөн жабдыктардагы маалыматтарды жок кылууга мүмкүндүк берген болушу мүмкүн.
Атаканы Handala хакердик тобу өзүнө алган, аларды Батыштын аналитиктери ирандык атайын кызматтар менен байланышта деп эсептешет. Хакерлер Telegram-каналында өз аракеттерин ирандык мектепке болгон сокку үчүн кек алуу катары justification кылышты, ал соккудан жергиликтүү маалыматтар боюнча 160тан ашык адам, анын ичинде балдар, каза болгон. Бул Stryker окуясы Түштүк-Чыгыш Азиядагы кагылышуунун региондон тышкары чыгып, америкалык бизнеске реалдуу кибер операциялар аркылуу зыян келтирип жатканын көрсөтүп турат.
Экс-жогорку кызматкерлер жана киберкоопсуздук адистери Strykerдин хакерликке кабылышын АКШ катышкан кеңири аскердик кризис контекстинде кибер куралдардын биринчи ири колдонулушу катары белгилешет. Экс-FBI кызматкери Синтия Кайзер учурдагы кагылышуунун биринчи жолу эки тараптын санариптик жана традициялык согуштук аракеттерин бириктирип жатканын баса белгиледи. Америкалык бийликтер кибератакалар өткөн айдын аягында Иранга каршы жооп кайтаруунун биринчи толкунуна киргенин моюнга алышты.
Вашингтондун Иран менен болгон кагылышууда ниеттеринин белгисиздигинде адистер америкалык тармактарга жаңы кибератакаларды күтүшүүдө. Экс-CISA директору Джен Истерли ирандык хакерлер кибер мейкиндигинде олуттуу мүмкүнчүлүктөргө ээ экенин, аскердик аракеттердин кысымына карабастан, билдирген. Анын баамында, коркунучта болгондордун катарына суу камсыздоо, энергетика жана медицина сыяктуу критикалык инфраструктура объектилери гана эмес, ошондой эле ар кандай бизнес кирет.
Батыштын чалгындоо кызматтары Иранды Кытай же Россия менен салыштырганда технологиялык жактан аз өнүккөн душман катары карашса да, анын алдын ала болжолдоосуздугун моюнга алышат. Ирандык хакерлер көбүнчө фишинг сыяктуу жөнөкөй ыкмаларды колдонушат, бирок алардын натыйжалуулугу кээде төмөн болуп калат. Вашингтон мурда Ирандын аскердик аракеттеринен кийин мүмкүн болгон кибер жооптор жөнүндө эскерткен, бирок ири бузулулар болгон жок. Бирок Stryker окуясында абал өзгөрдү.
Handala хакердик тобу, атака үчүн жоопкерчилик алган, расмий түрдө өзүн көз карандысыз хактивисттер катары позициялайт, бирок Батыш адистери аны ирандык мамлекет менен байланыштырган. Израилдик Check Point компаниясы тарабынан жарыяланган изилдөөгө ылайык, Handala Ирандын Чалгындоо жана Коопсуздук министрлиги менен байланышкан структура болуп саналат, башкача айтканда, өлкөнүн негизги чалгындоо агенттиги. Check Pointтын маалыматы боюнча, Handala кибератакаларга активдүү катышып, акыркы убакта операцияларын Европа жана АКШга кеңейтти.
Strykerге болгон атаканын себептери расмий түрдө ачыкка чыгарылган жок. Текшерүүчүлөр хакерлер кызматкердин же подрядчынын эсептик маалыматтарына фишинг аркылуу кирүүгө мүмкүнчүлүк алышы мүмкүн деп болжолдоодо, бул аларга Microsoft Intune — жабдыктарды башкаруу кызматын колдонууга мүмкүндүк берген. Мындай кирүү менен хакерлер көптөгөн ноутбуктар жана телефондордогу маалыматтарды жок кыла алышкан. Компаниянын ички билдирүүлөрү кызматкерлердин өз жабдыктарында маалыматтарды тазалоо фактыларын байкаганын жана мобилдик жабдыктарды башкаруу үчүн колдонмолорду өчүрүүнү сунуштаганын көрсөтөт.
Strykerге болгон атаканын максаты кездемелүү же атайын пландаштырылганбы, белгисиз. Handala Telegram-каналында бул акция ирандык мектепке болгон сокку үчүн кек алуу катары мүнөздөлгөн, ал соккудан ирандык маалыматтар боюнча 160тан ашык адам, анын ичинде балдар, каза болгон. Пентагон азыр бул сокку тууралуу маалыматтарды текшерүүдө жана The Wall Street Journalдын маалыматы боюнча, анын АКШ менен байланышы болушу мүмкүн экенин четке какпайт.
Учурдагы кагылышуунун башталгандан бери Ирандын кибер аракеттеринин башка учурлары да катталды, анын ичинде Албаниядагы мамлекеттик почта системаларына болгон атакалар жана Польшадагы изилдөө ядролук уюмуна болгон хакерлик аракеттер. Бирок, мурдагы окуялар Strykerге болгон атака менен масштаб жана натыйжалары боюнча салыштырууга келбейт. Ирандык хакерлердин тактикасы күндөн-күнгө агрессивдүү болуп баратат: алар зыян гана келтирбестен, ошондой эле курмандыктарга ачык коркунуч туудуруп, аларда уялчактык сезимин жаратууга аракет кылышат.
«Балдар үчүн кек»: Handala хакерлеринин Strykerге болгон атакасы ирандык мектепке болгон соккудан кийин болгондугу тууралуу маалымат K-Newsда биринчи жолу пайда болду.
