Deset milionů dolarů. Takovou odměnu vypsala FBI za dopadení íránské skupiny Handala, která nabourala osobní e-mail jejího ředitele. Vedle šéfa FBI zacílili třeba i na inženýry společnosti Lockheed Martin, výrobce českých stíhaček F-35. Podle magazínu Forbes americká FBI přiznala kompromitaci osobního e-mailového účtu ředitele Kashe Patela s tím, že zasažena byla pouze historická data a žádné vládní informace neunikly. Ukradený materiál obsahoval fotografie, informace o cestách a e-maily z let 2011 až 2022.
Prostřednictvím vládního programu Rewards for Justice vypsaly úřady odměnu ve výši 10 milionů dolarů (přibližně 213 milionů korun) za informace, které povedou k dopadení členů íránské skupiny Handala. V kyberbezpečnostní komunitě jsou tito hackeři známí též pod označením Hatef. Jde o íránskou hacktivistickou skupinu (využívá hackerských technik pro dosažení politických nebo sociálních cílů), která začala raketově stupňovat své útočné aktivity po začátku války v Íránu koncem února. Skupina není nezávislá, nýbrž funguje jako prodloužená ruka a zástěrka přímo pro íránské ministerstvo pro informace a bezpečnost.
Podařilo se jim kupříkladu proniknout do systémů obří americké zbrojařské firmy Lockheed Martin. Podle agentury Reuters skupina získala osobní i pracovní účty 28 vysoce postavených inženýrů. Na internetu následně zveřejnila jejich přesné adresy, telefony a kopie pasů. Rovněž začala vyhrožovat ultimátem: pokud do 48 hodin nepřeruší spolupráci s izraelským „sionistickým režimem“, stanou se jejich domovy terčem raket. Právě Lockheed Martin totiž příští rok (i za účasti řady českých subdodavatelů) odstartuje výrobu letounů páté generace F-35 pro Armádu ČR. S cenovkou 150 miliard korun jde o historicky největší český zbrojní nákup.
Vedle Lockheedu má Handala na svědomí i destruktivní březnový útok na zdravotnického giganta Stryker ve státě Michigan. Skrze zneužití platformy Microsoft Intune útočníci exfiltrovali 50 TB zásadních dat a následně nevratně vymazali 200 tisíc koncových zařízení. Stranou nezůstává ani Izrael. Terčem úniků se v minulosti stali tamní generálové, a dokonce i někdejší šéf tajné služby Mosad Tamir Pardo, upozorňuje deník Haaretz.
Motiv psychologické války a pomsty
Motivací pro útok na ředitele FBI pak byla snaha o rychlou odvetu. Americké ministerstvo spravedlnosti totiž 19. března zabavilo internetové domény, které skupina Handala využívala. Hackeři okamžitě hledali cíl pro svou pomstu. Jak vysvětluje pro Forbes expert Michael Bell, útočníci si zkrátka vybrali ten nejjednodušší možný terč. Bell také upozorňuje, že v případě Patela nešlo o žádný sofistikovaný kyberútok, nýbrž o naprosté selhání operační bezpečnosti. Podstata problému je prostá.
Patelův starý účet na platformě Gmail a příslušné přístupové údaje s největší pravděpodobností už dávno kolovaly v uniklých databázích na Dark webu z předchozích úniků. Navzdory tomuto fatálnímu riziku se nikdo nenamáhal citlivý účet bezpečně uzamknout. Noelle Murataová ze společnosti Xcape Inc. upozorňuje, že vysoce postavení činitelé tvoří nejslabší článek národní bezpečnosti, pokud zanedbávají svou osobní digitální stopu. Hackeři se v minulosti zaměřili na několik vysoce postavených lidí z administrativy Donalda Trumpa. Včetně náměstka ministra spravedlnosti Todda Blenche či nejstaršího potomka amerického prezidenta Donalda Trumpa ml.
idnes.cz/gnews.cz
Czech 
English 
Spanish 
French 
Italian 
Russian 
Chinese 
German