Stryker тарабынан берилген маалыматка ылайык, айрым ооруканалар жана тез жардам кызматтары Lifenet системасы аркылуу маалымат өткөрүүнү убактылуу токтотууга мажбур болушту, ал эми АКШ, Ирландия жана Австралиядан техникалык бузулулар тууралуу билдирүүлөр келип түштү. Жаңы кырдаалды талдап жаткан адистер, эсептик маалыматтарды уурдоо же Microsoft Intune'га кирүү мүмкүнчүлүгүн жокко чыгарбайт, бул жаман ниеттүүлөргө көптөгөн түзмөктөрдөн маалыматтарды бир эле учурда өчүрүүгө мүмкүндүк берет.
Handala тобу, кол салууга жоопкерчилик алган, батыштык аналитиктердин пикири боюнча, Ирандын атайын кызматтары менен байланыштуу. Алар Telegram-каналында өз аракеттерин Ирандагы мектепке болгон сокку үчүн кек алуу катары жарыялашты, ал соккудан жергиликтүү маалымат каражаттарынын маалыматы боюнча, 160тан ашык адам, анын ичинде балдар, каза болду. Бул окуя Түндүк Африкадагы конфликттердин аймактан тышкары чыгып, америкалык компанияларга кибератакалар аркылуу таасир этүүдө экенин көрсөтүп турат.
Киберкоопсуздук адистери жана мурдагы АКШ чиновниктери Stryker'дин хакердик чабуулу ушундай масштабдагы биринчи учур болуп, кибер аракеттер кеңири аскердик конфронтациянын бөлүгү болуп калганын белгилешет. Эгипеттин ФБРинде мурда иштеген Синтия Кайзер учурдагы каршылык эки тараптын санариптик жана салттуу аскердик операцияларын тыгыз байланыштырганын айтты. Америкалык бийлик буга чейин кибератакалар Иранга каршы өткөн айдын аягында болгон соккулардын биринчи толкунуна киргенин мойнуна алган.
Вашингтондун Иран менен болгон конфликттеги аракеттеринин белгисиздигин эске алганда, адистер америкалык тармактарга жаңы кибератакалар болоорун болжолдошууда. CISAнын мурдагы директору Джен Истерли ирандык кибер структуралар аскердик операциялардын кысымына карабастан, чоң мүмкүнчүлүктөрүн сактап жатканын билдирди. Ал ошондой эле, суу менен камсыздоо жана энергетика сыяктуу критикалык объекттер гана эмес, жеке компаниялар да коркунучта экенин белгиледи.
Батыштын чалгындоо кызматтары Иранды Россия же Кытай менен салыштырганда технологиялык жактан азыраак өнүккөн душман катары эсептешет, бирок алар анын күтүүсүздүгүн да белгилешет. Ирандык хакерлер көп учурда фишинг сыяктуу жөнөкөй куралдарды колдонууну тандашат. Вашингтондун Ирандын аскердик аракеттеринен кийин мүмкүн болгон санарип жооптору тууралуу эскертүүлөрү адатта олуттуу окуяларга алып келген эмес. Бирок Stryker менен болгон окуя бул жагдайда өзгөрүүнү көрсөттү.
Handala тобу, өзүн көз карандысыз хактивисттер катары көрсөтсө да, батыштык аналитиктердин пикири боюнча, Иран өкмөтү менен жакын байланыштары бар. Израилдик Check Point компаниясы жүргүзгөн изилдөөгө ылайык, Handala Ирандын Разведка жана коопсуздук министрлиги менен байланышкан уюм катары аталган, бул анын АКШ жана Европага каршы кибератакалардагы ролун тастыктап турат.
Stryker'дин хакердик чабуулунун расмий себептери азырынча айтылган жок. Текшерүү топтору кызматкер же подрядчынын эсептик маалыматтарын фишинг чабуулу аркылуу компрометациялоо мүмкүнчүлүгүн карап жатышат, бул Microsoft Intune'га кирүүгө мүмкүндүк берген. Мындай кызматты ээлеп алуу жаман ниеттүүлөргө миңдеген түзмөктөрдөн маалыматтарды бир эле учурда өчүрүүгө мүмкүндүк берет. Компаниянын ички билдирүүлөрү кызматкерлер өз телефондорун жана Windows менен ноутбуктарын тазалоо процессин байкаганын көрсөтөт. Аларга мобилдик түзмөктөрдү башкаруу үчүн колдонмолорду жана жумушчу профилдерди өчүрүү сунушталган.
Stryker жаман ниеттүүлөр тарабынан случайно же атайылап тандалганбы, белгисиз. Handala Telegram-каналында чабуулду Иран мектебине болгон сокку үчүн кек алуу катары аташкан, ал соккудан ирандык маалымат каражаттарынын маалыматы боюнча, 160тан ашык адам, анын ичинде балдар, каза болду. Пентагон учурда соккунын жагдайларын текшерүүдө жана The Wall Street Journal маалыматтарына ылайык, АКШнын катышуусу мүмкүн экенин четке какпайт.
Учурдагы конфликт башталгандан бери Ирандын кибер активдүүлүгүнүн башка учурлары да катталган, анын ичинде Албаниядагы мамлекеттик почта системаларына болгон чабуулдар жана Польшадагы ядролук изилдөө уюмунун хакердик аракеттери. Бирок бул окуялар Stryker'ге болгон чабуулдун деңгээлине жана масштабына жеткен жок. Мындан тышкары, ирандык хакерлердин тактикасында өзгөрүүлөр байкалууда, алар зыян келтирүү менен чектелбестен, өз коркунучтарын коомчулукка көрсөтүүгө умтулуп жатышат, жертваттарда жана кеңири аудиторияда уязвимость сезимин жаратышат.
Запись «Месть за детей»: хакеры Handala заявили, что атаковали Stryker после удара по иранской школе впервые появилась K-News.
