Kompania amerikane e teknologjisë mjekësore Stryker konfirmoi më 11 mars se një sulm kibernetik kishte ndërprerë rrjetin e saj global. Punonjësit në të gjitha zyrat e kompanisë gjetën logon e Handala-s, një grup hakerash i lidhur me Iranin, të shfaqur në faqet e tyre të hyrjes, raportoi Wall Street Journal.
Sulmi kishte në shënjestër mjedisin Microsoft të Stryker, megjithëse shtrirja e plotë e dëmit dhe një afat kohor për restaurim mbeten të paqarta.
Handala mori përgjegjësinë dhe se kishte shfrytëzuar platformën e menaxhimit të cloud-it të Microsoft, Intune, për të fshirë nga distanca më shumë se 200,000 pajisje në 79 vende, sipas platformës së inteligjencës kibernetike SOCRadar. Euronews Next ka kontaktuar Microsoft-in për të verifikuar pretendimin.
Grupi tha se operacioni ishte hakmarrje për një sulm me raketa në një shkollë vajzash në Minab, Iran, i cili vrau më shumë se 160 persona.
Shkelja është pjesë e një vale më të gjerë operacionesh kibernetike nga grupe të lidhura me shtetin dhe grupe hakerash që synojnë Shtetet e Bashkuara dhe Izraelin në përgjigje të Operacionit Epic Fury.
Lexo edhe: ‘Infrastruktura teknologjike armike’: Irani kërcënon asetet e Amazon, Google dhe Microsoft në Lindjen e Mesme
Cilët aktorë shtetërorë janë të përfshirë?
Një raport nga kompania e sigurisë kibernetike CloudSek tha se disa grupe iraniane të lidhura prej kohësh me shtetin po veprojnë kundër infrastrukturës kritike amerikane.
Grupet e mbështetura nga Korpusi i Gardës Revolucionare Islamike (IRGC) e Iranit, duke përfshirë CyberAv3ngers, APT33 dhe APT55, kanë nisur sulme ndaj sistemeve amerikane të kontrollit industrial, kompjuterëve që drejtojnë infrastrukturën fizike siç janë impiantet e trajtimit të ujit, rrjetet elektrike dhe linjat e prodhimit.
Hakerët CyberAv3nger po hyjnë në makina industriale me fjalëkalime të paracaktuara dhe po instalojnë programe keqdashëse që potencialisht kontrollojnë ato sisteme, zbuloi raporti.
APT33 përdor fjalëkalime të ndryshme të zakonshme për të fituar akses në llogari të shumta në kompanitë e energjisë amerikane. Pastaj, ai përpiqet të rrëzojë sistemet e sigurisë duke instaluar programe keqdashëse në sistemet e tyre kompjuterike, vazhdoi ai.
Në rastin e APT55, grupi kryen spiunazh kibernetik kundër njerëzve të lidhur me sektorët amerikanë të energjisë dhe mbrojtjes për të mbledhur informacione për shënjestrimin e inteligjencës iraniane, tha CloudSek.
Ministria e Inteligjencës dhe Sigurisë e Iranit (MOIS) po punon gjithashtu me grupe të tilla si MuddyWater, APT34 dhe Handala kundër Izraelit dhe Shteteve të Bashkuara.
Roli i MuddyWater ka qenë të shënjestrojë telekomunikacionin, naftën dhe gazin, si dhe organizatat qeveritare. Ata e bëjnë këtë si një ndërmjetës fillestar aksesi, që do të thotë se mbledhin fjalëkalime duke hyrë në një rrjet dhe ua kalojnë ato sulmuesve të tjerë.
Handala ka marrë përsipër sulme të tjera përveç Stryker, të tilla si fshirja e më shumë se 40 terabajtëve (TB) të të dhënave nga serverat në Universitetin Hebraik të Jerusalemit dhe një shkelje të Verifone, një kompanie amerikane të telekomunikacionit, në Izrael, sipas SOC Radar.
Megjithatë, media amerikane raporton se Verifone e hodhi poshtë shkeljen, duke pretenduar se nuk kishte prova për ndonjë kompromentim ose ndërprerje të shërbimit.
