Согласно последним данным, Иран, вероятно, осуществил масштабную кибератаку на Соединенные Штаты, целью которой стал Stryker, известный производитель медицинского оборудования, базирующийся в Мичигане. В результате взлома компания столкнулась с серьезными сбоями в работе и приняла решение отключить от сетей около 56 тысяч своих сотрудников по всему миру.
Атака затронула внутренние системы Microsoft Stryker, однако подключенные медицинские устройства остались неповрежденными. Некоторые медицинские учреждения и службы экстренной помощи временно приостанавливали передачу данных через Lifenet, в то время как работники компании сообщали о проблемах в таких странах, как США, Ирландия и Австралия. Эксперты, расследующие инцидент, рассматривают возможность кражи учетных данных и доступа к Microsoft Intune, что могло позволить злоумышленникам стирать данные на множестве устройств.
Ответственность за атаку взяла на себя хакерская группа Handala, которая, по мнению западных аналитиков, имеет связи с иранскими спецслужбами. В своем Telegram-канале хакеры оправдали свои действия местью за удар по иранской школе, в результате которого, согласно информации местных СМИ, погибли более 160 человек, в том числе дети. Этот инцидент с Stryker подчеркивает, что противостояние на Ближнем Востоке выходит за рамки региона, нанося ущерб американскому бизнесу через реальные кибероперации.
Бывшие высокопоставленные чиновники и специалисты в области кибербезопасности отмечают, что взлом Stryker стал первым значительным случаем, когда кибероружие было использовано в контексте более широкого военного кризиса с участием США. Синтия Кайзер, экс-сотрудница ФБР, подчеркнула, что текущее противостояние впервые объединяет цифровые и традиционные боевые действия с обеих сторон. Американские власти уже признали, что кибератаки стали частью первой волны ответных действий против Ирана в конце прошлого месяца.
В условиях неопределенности по поводу намерений Вашингтона в конфликте с Ираном эксперты ожидают новых атак на американские сети. Джен Истерли, бывший директор CISA, заявила, что иранские хакеры обладают серьезными возможностями в киберпространстве, несмотря на давление со стороны военных действий. По ее оценкам, под угрозой находятся не только объекты критической инфраструктуры, такие как водоснабжение, энергетика и медицина, но и любой бизнес.
Хотя западные разведывательные службы традиционно рассматривают Иран как менее технологически продвинутого противника по сравнению с Китаем или Россией, они признают его непредсказуемость. Иранские хакеры часто применяют менее сложные методы, такие как фишинг, однако их эффективность порой оказывается низкой. Ранее Вашингтон предупреждал о возможных киберответах Тегерана после военных действий, но крупные сбои не происходили. Однако в случае с Stryker ситуация изменилась.
Группа Handala, взявшая на себя ответственность за атаку, официально позиционирует себя как независимых хактивистов, но западные специалисты связывают ее с иранским государством. В исследовании, опубликованном израильской компанией Check Point, утверждается, что Handala является структурой, имеющей отношения к иранскому Министерству разведки и безопасности, то есть к ключевому разведывательному агентству страны. По данным Check Point, Handala активно участвует в кибератаках и за последнее время расширила свои операции на Европу и США.
Причины атаки на Stryker пока не раскрыты официально. Следователи предполагают, что злоумышленники могли получить доступ к учетным данным сотрудника или подрядчика через фишинговую атаку, что дало им возможность проникнуть в Microsoft Intune — сервис управления устройствами. Обладая таким доступом, хакеры могли стирать данные на множестве ноутбуков и телефонов. Внутренние сообщения компании указывают на то, что сотрудники заметили очистку данных на своих устройствах, и им было рекомендовано удалить приложения для управления мобильными устройствами.
Неясно, была ли цель атаки на Stryker случайной или преднамеренной. В Telegram-канале Handala данная акция была охарактеризована как месть за удар по иранской школе, в результате которого, по данным иранских СМИ, погибли более 160 человек, включая детей. Пентагон сейчас проверяет детали этого удара и, как сообщает The Wall Street Journal, не исключает возможность его связи с США.
С начала текущего конфликта были зафиксированы и другие случаи предполагаемой иранской кибердеятельности, включая атаки на государственные почтовые системы в Албании и попытки взлома исследовательской ядерной организации в Польше. Тем не менее, ни один из предыдущих инцидентов не сравнится по масштабу и последствиям с атакой на Stryker. Важно отметить, что тактика иранских хакеров становится все более агрессивной: они не только наносят ущерб, но и публично угрожают, пытаясь создать у жертв чувство уязвимости.
Запись «Месть за детей»: хакеры Handala заявили, что атаковали Stryker после удара по иранской школе впервые появилась K-News.
