По информации, предоставленной Stryker, часть больниц и служб экстренной помощи была вынуждена временно остановить передачу данных через систему Lifenet, а сообщения о сбоях поступали из США, Ирландии и Австралии. Эксперты, анализирующие ситуацию, не исключают возможность кражи учетных данных или доступа к Microsoft Intune, что дало бы злоумышленникам возможность удалять данные с множества устройств одновременно.
Группировка Handala, взявшая на себя ответственность за атаку, по мнению западных аналитиков, связана с иранскими спецслужбами. В своем Telegram-канале хакеры объявили, что их действия являются местью за удар по школе в Иране, в результате которого, по данным местных СМИ, погибли более 160 человек, в том числе дети. Этот инцидент подчеркивает, что конфликты на Ближнем Востоке уже выходят за пределы региона и оказывают влияние на американские компании через кибератаки.
Эксперты в области кибербезопасности и бывшие чиновники США считают, что взлом Stryker стал первым случаем подобного масштаба, когда кибердействия стали частью более широкой военной конфронтации. Синтия Кайзер, ранее работавшая в ФБР, отметила, что текущее противостояние тесно связывает цифровые и традиционные военные операции с обеих сторон. Американские власти уже ранее признавали, что кибератаки стали частью первой волны ударов по Ирану в конце прошлого месяца.
С учетом неопределенности в действиях Вашингтона в конфликте с Ираном, эксперты предсказывают новые кибератаки на американские сети. Джен Истерли, бывший директор CISA, сообщила, что иранские киберструктуры продолжают сохранять значительные возможности, несмотря на давление со стороны военных операций. Она отметила, что под угрозой находятся не только критически важные объекты, такие как водоснабжение и энергетика, но и частные компании.
Хотя западные разведывательные службы традиционно считают Иран менее технологически продвинутым противником по сравнению с Россией или Китаем, они также отмечают его непредсказуемость. Иранские хакеры часто используют простые инструменты, такие как фишинг, для осуществления атак. Ранее предупреждения Вашингтона о возможных цифровых ответах со стороны Тегерана после военных действий обычно не приводили к серьезным инцидентам. Однако случай со Stryker продемонстрировал изменение в этом отношении.
Группировка Handala, хотя и позиционирует себя как независимые хактивисты, по мнению западных аналитиков, имеет близкие связи с иранским правительством. В исследовании, проведенном израильской компанией Check Point, Handala названа организацией, связанной с Министерством разведки и безопасности Ирана, что подтверждает ее роль в кибератаках, направленных против США и Европы.
Официальные причины взлома Stryker пока не были озвучены. Следственные группы рассматривают возможность компрометации учетных данных сотрудника или подрядчика через фишинговую атаку, что могло дать доступ к Microsoft Intune, платформе для удаленного управления устройствами. При захвате такого сервиса злоумышленники могут удалять данные на тысячах устройств одновременно. Внутренние сообщения компании указывают на то, что сотрудники заметили очистку своих телефонов и ноутбуков под Windows. Им рекомендовали удалить приложения для управления мобильными устройствами и рабочие профили.
Неясно, была ли Stryker выбрана злоумышленниками случайно или намеренно. В Telegram-канале Handala атаку назвали местью за удар по иранской школе, в результате которого, согласно иранским СМИ, погибли более 160 человек, включая детей. Пентагон в настоящее время проверяет обстоятельства удара и, по информации The Wall Street Journal, допускает возможную причастность США.
С начала текущего конфликта были зафиксированы и другие случаи предполагаемой иранской киберактивности, включая атаки на государственные почтовые системы в Албании и попытку взлома ядерной исследовательской организации в Польше. Однако ни один из этих инцидентов не достиг уровня и масштаба атаки на Stryker. Более того, наблюдается изменение в тактике иранских хакеров, которые стали не только наносить ущерб, но и стремиться публично демонстрировать свои угрозы, создавая у жертв и широкой аудитории чувство уязвимости.
Запись «Месть за детей»: хакеры Handala заявили, что атаковали Stryker после удара по иранской школе впервые появилась K-News.
