- 24 марта, 2026
- 8:51 пп
- Коротко
С тех пор как в конце февраля Соединенные Штаты и Израиль начали масштабную кампанию авиаударов по Ирану, эксперты в области кибербезопасности предупреждали о возможных ответных мерах со стороны Тегерана. И вот, иранские хакеры из группы «Хандала» уже вступили в бой.
Одним из первых их ударов стал взлом системы медицинской компании Stryker в США. В результате атаки десятки тысяч компьютеров оказались выведены из строя, а глобальные операции компании были парализованы. Ответственность за этот инцидент взяла на себя иранская хакерская группа Handala, сообщает Wired.
В своем заявлении на сайте Handala они указали, что «в отместку за жестокое нападение на школу в Минабе» и в ответ на продолжающиеся кибератаки на инфраструктуру «Оси сопротивления» была проведена эта крупная кибероперация. Упоминается также ракета Tomahawk, убившая мирных жителей в Иране. Иранские хакеры заявили, что это «только начало новой эры кибервойны».
Интересно, что среди американских исследователей кибербезопасности группа Handala до недавнего времени была практически неизвестна. Однако те, кто следил за ее развитием, считают, что она может быть прикрытием для Министерства разведки Ирана.
Иранские хакеры — что известно о группе «Хандала»
Handala, действующая под различными названиями, на протяжении многих лет проводила операции по уничтожению данных и взлому, нацеливаясь на такие объекты, как албанское правительство и израильские компании. В условиях экзистенциальной угрозы, с которой сталкивается иранский режим, хакерам, вероятно, поручено использовать все доступные инструменты для противостояния США и Израилю, говорит Сергей Шикевич из компании Check Point.
По его словам, «они действуют решительно и пытаются сделать все возможное для деструктивных действий». Handala, по его мнению, стала «вероятно, самой доминирующей группой».
Хотя хакеры часто преувеличивают свои успехи, Handala публично заявила о более чем дюжине жертв, в основном израильтян, с начала войны. Группа сочетает тактику хактивистов с разрушительными возможностями национального государства, отмечает Джастин Мур из Palo Alto Networks.
Исследователи впервые обнаружили использование бренда «Handala» в конце 2023 года, после атак ХАМАС 7 октября. Изначально группа имела имидж «пропалестинской хактивистской», но ее деятельность явно связана с иранскими интересами. Handala активно рекламировала свои взломы в Telegram и X, а также использовала спутниковую связь Starlink для обхода интернет-ограничений в Иране.
Группа совершила множество атак и утечек информации, публикуя данные жертв в Израиле как «психологическое оружие». Однако также использовалось вредоносное ПО для удаления файлов.
Check Point обнаружила, что Handala — лишь одна из нескольких хактивистских групп, представляющих собой единую спонсируемую государством группу, известную как Void Manticore. Эта группа, связанная с MOIS, известна с 2022 года, когда Microsoft приписала ей кибератаки на албанские правительственные учреждения.
С началом войны в Иране хакеры «Хандалы» могли быть частично перенаправлены на разведывательную работу, пытаясь использовать уязвимости в камерах видеонаблюдения на Ближнем Востоке. Эти попытки совпали с авиаударами США и Израиля по Ирану.
Тем не менее, взлом компании Stryker может стать самой масштабной операцией «Хандалы» на сегодняшний день. Шикевич считает, что они взломали Stryker просто потому, что могли. «Вероятно, они нашли возможность, и теперь это для них большая победа», — говорит он.
В условиях затянувшейся войны в Иране «Хандала» продолжает искать способы посеять хаос, часто объявляя о «суровом предупреждении», которое «встряхнет кибермир». Напомним, ранее стало известно о масштабной атаке хакеров, связанных с российскими спецслужбами, на пользователей мессенджера Signal.
Также хакеры получили доступ к секретной информации об испытаниях оружия Китаем.
Важные события в киберпространстве продолжают развиваться, и их последствия могут затронуть не только Иран, но и Израиль. Следите за последними новостями в этой области на Новости Израиля | Nikk.Agency.
Источник – focus.ua
НАновости Новости Израиля Nikk.Agency