Десять миллионов долларов. Таково вознаграждение, которое ФБР предложило за поимку иранской группировки Handala, взломавшей личную электронную почту ее директора. Помимо главы ФБР, они также нацелились на инженеров компании Lockheed Martin, производителя чешских истребителей F-35. По данным журнала. Forbes ФБР США признало факт взлома личного почтового ящика директора Каша Пателя, заявив, что пострадали только исторические данные, а утечка правительственной информации не произошла. Похищенные материалы включали фотографии, информацию о путешествиях и электронные письма с 2011 по 2022 год.
В рамках государственной программы "Вознаграждение за справедливость" власти объявили награду в 10 миллионов долларов (около 213 миллионов крон) за информацию, которая поможет поймать членов иранской группировки Handala. В сообществе кибербезопасности эти хакеры также известны как Hatef. Это иранская хактивистская группа (использующая хакерские технологии для достижения политических или социальных целей), которая начала активизировать свою атакующую деятельность после начала войны в Иране в конце февраля. Группа не является независимой, а выступает в качестве расширенной руки и прикрытия непосредственно для Министерства информации и безопасности Ирана.
Например, им удалось проникнуть в системы гигантской американской оружейной компании Lockheed Martin. По данным агентства. Reuters группа получила личные и профессиональные аккаунты 28 высокопоставленных инженеров. Затем она разместила в Интернете их точные адреса, номера телефонов и копии паспортов. Она также начала угрожать им ультиматумом: если они не прекратят сотрудничество с израильским „сионистским режимом“ в течение 48 часов, их дома будут обстреляны ракетами. Именно Lockheed Martin начнет производство самолетов пятого поколения в следующем году (при участии ряда чешских субподрядчиков). F-35 для чешской армии. С ценником в 150 миллиардов чешских крон это самая крупная закупка оружия в истории Чехии.
Помимо Lockheed, Хандала также ответственен за разрушительную мартовскую атаку на гиганта здравоохранения Stryker в Мичигане. Используя платформу Microsoft Intune, злоумышленники унесли 50 ТБ критически важных данных и впоследствии безвозвратно уничтожили 200 000 конечных устройств. Израиль не остался в стороне. В прошлом утечки были направлены на генералов и даже на бывшего главу разведки Моссада Тамира Пардо, отмечает газета. Гаарец.
Мотив психологической войны и мести
Мотивом для нападения на директора ФБР стало желание быстрого возмездия. 19 марта Министерство юстиции США конфисковало интернет-домены, использовавшиеся группой Handala. Хакеры сразу же стали искать цель для своей мести. Как объясняет эксперт Майкл Белл для Forbes, злоумышленники просто выбрали самую легкую цель. Белл также отмечает, что в случае с Пателем речь идет не о сложной кибератаке, а о полном провале операционной безопасности. Корень проблемы прост.
Старый аккаунт Пателя в Gmail и соответствующие данные доступа, скорее всего, уже давно циркулировали в базах данных в Темной паутине после предыдущих утечек. Несмотря на такой смертельный риск, никто не удосужился надежно заблокировать конфиденциальный аккаунт. Ноэль Мурата из Xcape Inc. отмечает, что высокопоставленные чиновники - самое слабое звено национальной безопасности, если они пренебрегают своим личным цифровым следом. В прошлом хакеры уже атаковали несколько высокопоставленных лиц в администрации Дональда Трампа. В том числе заместитель генерального прокурора Тодд Бленч или старший потомок президента США Дональд Трамп-младший.
idnes.cz/gnews.cz
Czech 
English 
Spanish 
French 
Italian 
Russian 
Chinese 
German