Dieci milioni di dollari. È questa la ricompensa offerta dall'FBI per la cattura del gruppo iraniano Handala, che ha violato l'e-mail personale del suo direttore. Oltre al capo dell'FBI, sono stati presi di mira anche gli ingegneri della Lockheed Martin, il produttore dei caccia F-35 cechi. Secondo la rivista. Forbes L'FBI statunitense ha ammesso di aver compromesso l'account di posta elettronica personale del direttore Kash Patel, affermando che sono stati colpiti solo i dati storici e che non sono trapelate informazioni governative. Il materiale rubato comprendeva foto, informazioni di viaggio ed e-mail dal 2011 al 2022.
Attraverso il programma governativo Rewards for Justice, le autorità hanno annunciato una ricompensa di 10 milioni di dollari (circa 213 milioni di corone ceche) per le informazioni che porteranno alla cattura dei membri del gruppo iraniano Handala. Nella comunità della sicurezza informatica, questi hacker sono noti anche come Hatef. Si tratta di un gruppo iraniano di hacktivisti (che utilizza tecniche di hacking per raggiungere obiettivi politici o sociali) che ha iniziato a intensificare le proprie attività di attacco dopo l'inizio della guerra in Iran a fine febbraio. Il gruppo non è indipendente, ma agisce come un braccio esteso e di facciata direttamente per il Ministero dell'Informazione e della Sicurezza iraniano.
Ad esempio, sono riusciti a penetrare nei sistemi della gigantesca azienda americana di armi Lockheed Martin. Secondo l'agenzia. Reuters il gruppo ha ottenuto i conti personali e professionali di 28 ingegneri di alto livello. Poi ha pubblicato su Internet i loro indirizzi esatti, i numeri di telefono e le copie dei loro passaporti. Ha anche iniziato a minacciarli con un ultimatum: se non avessero smesso di collaborare con il „regime sionista“ israeliano entro 48 ore, le loro case sarebbero state bersagliate da razzi. L'anno prossimo Lockheed Martin inizierà la produzione di aerei di quinta generazione (con la partecipazione di alcuni subappaltatori cechi). F-35 per l'esercito ceco. Con un prezzo di 150 miliardi di corone ceche, si tratta del più grande acquisto di armi mai effettuato dalla Repubblica Ceca.
Oltre a Lockheed, Handala è anche responsabile del devastante attacco di marzo al gigante della sanità Stryker in Michigan. Attraverso l'uso improprio della piattaforma Microsoft Intune, gli aggressori hanno esfiltrato 50 TB di dati critici e successivamente cancellato in modo irreversibile 200.000 dispositivi endpoint. Israele non è rimasto indietro. In passato, le fughe di notizie hanno preso di mira generali e persino l'ex capo dell'intelligence del Mossad, Tamir Pardo. Haaretz.
Il motivo della guerra psicologica e della vendetta
La motivazione dell'attacco al direttore dell'FBI era il desiderio di una rapida ritorsione. Il 19 marzo, il Dipartimento di Giustizia degli Stati Uniti ha sequestrato i domini Internet utilizzati dal gruppo Handala. Gli hacker hanno immediatamente cercato un obiettivo per la loro vendetta. Come spiega l'esperto Michael Bell per Forbes, gli aggressori hanno semplicemente scelto il bersaglio più facile. Bell sottolinea anche che nel caso di Patel non si è trattato di un sofisticato attacco informatico, ma di un completo fallimento della sicurezza operativa. Il nocciolo del problema è semplice.
Il vecchio account Gmail di Patel e i relativi dettagli di accesso circolano probabilmente da tempo nei database trapelati sul Dark Web da precedenti fughe di notizie. Nonostante questo rischio fatale, nessuno si è preoccupato di bloccare in modo sicuro l'account sensibile. Noelle Murata di Xcape Inc. sottolinea che i funzionari di alto rango sono l'anello debole della sicurezza nazionale se trascurano la loro impronta digitale personale. In passato gli hacker hanno preso di mira diverse persone di alto livello dell'amministrazione di Donald Trump. Tra cui il vice procuratore generale Todd Blench o il più anziano discendente del presidente degli Stati Uniti Donald Trump Jr.
idnes.cz/gnews.cz
Czech 
English 
Spanish 
French 
Italian 
Russian 
Chinese 
German