Гибридная война: в США опасаются усиления кибератак проиранских хакеров
В Соединенных Штатах всерьез обеспокоены возможными кибератаками проиранских хакеров на фоне войны на Ближнем Востоке. Речь идет о взломах информационных систем как частных компаний, так и государственных структур и организаций США.
По данным американских источников, связанные с Тегераном хакерские группы уже атакуют объекты на Ближнем Востоке и пытаются расширить операции против американских компаний и государственных структур.
В частности, пару дней назад известная проиранская хакерская группировка Handala заявила об атаке на американскую компанию Stryker Corporation, производящую протезы, медицинское и хирургическое оборудование. Об успешном взломе информационной системы американской компании сообщил специализирующийся на кибербезопасности интернет-ресурс Zero Day.
Компания Stryker подверглась кибератаке, в результате которой, по некоторым данным, системы компании по всему миру вышли из строя. В компании работают около 53 000 человек, и она играет ключевую роль в цепочках поставок для множества больниц по всему миру. Компания подтвердила факт атаки и в обращении к сотрудникам назвала ее «серьезной».
Группировка Handala опубликовала в социальных сетях сообщение, в котором взяла на себя ответственность за кибератаку, вынудив Stryker приостановить работу предприятий в 79 странах. По их словам, это было ответом на бомбардировку американской авиацией школы для девочек в Иране, которая произошла в первый день американо-израильской операции в этой стране.
Первые сообщения в СМИ о взломе появились в Ирландии, где у компании Stryker есть подразделение. Согласно последним сообщениям, внутренние страницы входа в систему и административные страницы компании были украшены логотипом Handala, а в системах было размещено сообщение от хакеров, в котором утверждалось, что они взломали более 200 000 серверов, систем и устройств сотрудников Stryker — многие из них были удалены — и похитили 50 терабайт данных.
Компания Stryker опубликовала заявление, в котором признала, что «испытывает глобальные перебои в работе сети, влияющие на среду Windows». Один из сотрудников компании сообщил:
Вся компания полностью остановлена. Кроме того, недоступны серверы в дата-центре.
В 2020 году Stryker заключила контракт на сумму 225 миллионов долларов с Агентством материально-технического обеспечения Пентагона на поставку медицинского оборудования, систем мониторинга пациентов и другой техники для американских военных. В прошлом году военное ведомство США продлило контракт на сумму 450 миллионов долларов. Примечательно, что название компании совпадает с названием модели бронетранспортеров, используемых армией США для перевозки войск в боевых условиях.
Группировка Handala (она же Handala Hack Team, Hatef, Hamsa) впервые заявила о себе в декабре 2023 года. Формально она позиционирует себя как хактивистская группа, действующая в поддержку Палестины. Однако специалист по информационной безопасности считают ее прикрытием для «правительственной» иранской хак-группы Void Manticore, связанной со спецслужбами ИРИ. Группировка Handala Hack разворачивает атаки без сложных схем и редких уязвимостей. Злоумышленники заходят в сеть, спокойно перемещаются по инфраструктуре, а затем просто стирают всё подряд.
Атака на информационные системы с удалением данных — один из самых распространенных видов разрушительных кибератак, пишет Zero Day. За одной из самых известных атак с удалением данных стоял Иран — это была атака Shamoon на компанию Saudi Aramco в 2012 году. В результате атаки были удалены данные из более чем 30 000 систем, принадлежащих нефтяной компании Саудовской Аравии.
Корпус стражей исламской революции Ирана предупредил, что офисы и инфраструктура американских компаний, связанных с Израилем и чьи технологии использовались для поддержки военных операций, станут объектами физических атак. В список входит потенциальная инфраструктура, используемая для облачных сервисов таких компаний, как Google, Palantir, Microsoft, IBM, Nvidia, Amazon и Oracle.
Удары ВС Ирана по ЦОД в странах Персидского залива уже наносятся. Это привело к огромным проблемам у американских ИТ-гигантов и их клиентов далеко за пределами региона. Компании вынуждены срочно переносить сервисы в дата-центры других стран, в частности, Индию и Сингапур.
Эксперты предупреждают, что в случае дальнейшей эскалации войны на Ближнем Востоке под угрозой могут оказаться энергетические компании, оборонные предприятия, а также системы водо- и электроснабжения в США. С такого масштаба и сложности гибридной войной Штаты еще никогда не сталкивались.
Информация