Маалыматка ылайык, Stryker Microsoftтун ички системаларына таасир эткен чабуулду тастыктады, бирок медициналык жабдыктарга байланышкан эмес. Кээ бир ооруканалар жана тез жардам кызматтары Lifenet аркылуу маалымат өткөрүүнү убактылуу токтотушту, ал эми компаниянын кызматкерлери АКШ, Ирландия жана Австралия сыяктуу өлкөлөрдө көйгөйлөрдү билдиришти. Окуяны талдап жаткан адистер хакерлер уурдалган аккаунт маалыматтарын Microsoft Intune'га кирүү үчүн колдонушу мүмкүн экенин болжолдошууда, бул аларга миңдеген жабдыктардагы маалыматтарды өчүрүүгө мүмкүнчүлүк берди.
Киберчабуулга жоопкерчиликти Handala тобу өзүнө алды, бул топтун батыш адистеринин пикири боюнча, Ирандын атайын кызматтары менен байланыштуу. Хакерлер Telegram каналында чабуулду Ирандагы мектепке болгон соккуга жооп катары аташкан, жергиликтүү маалымат каражаттарынын маалыматы боюнча, ал соккудан 160тан ашык адам, анын ичинде балдар, каза болгон. Бул окуя Түштүк-Чыгыш Азиядагы конфликттердин америкалык бизнеске кибер операциялар аркылуу таасир эткенин көрсөтүп турат.
Мурдагы америкалык чиновниктер жана киберкоопсуздук адистери Stryker'дин хакердик чабуулу АКШ менен кеңири масштабдагы аскердик конфликттин алкагында кибер курал колдонулган биринчи маанилүү окуя экенин белгилешкен. Экс-ФБР кызматкери Синтия Кайзер учурдагы каршылык санариптик жана традициялык согуштук операцияларды бириктиргенин баса белгиледи. Америкалык бийликтер кибер чабуулдар Иранга каршы жооп чараларынын биринчи этабына киргенин тастыкташты, бул өткөн айдын аягында болгон.
Вашингтондун Иранга карата стратегиясындагы белгисиздиктин фонуна карата, адистер америкалык тармактарга жаңы кибер чабуулдарды күтүшүүдө. Экс-CISA директору Джен Истерли ирандык структуралар кибер каршылыктарда маанилүү мүмкүнчүлүктөрүн сактап жатканын, аларга басым жасалганына карабастан, белгиледи. Анын пикири боюнча, суу менен камсыздоо жана энергетика сыяктуу критикалык инфраструктуралар гана эмес, ошондой эле жеке бизнес дагы коркунучта.
Батыштын чалгындоо кызматтары Иранды Кытай же Россия менен салыштырганда технологиялык жактан артта калган атаандаш катары эсептешет, бирок андан да болжолдонбосо, күтүлбөгөн. Ирандык хакерлер көп учурда фишинг сыяктуу жөнөкөй жана массалык ыкмаларды колдонушат. Мындай аракеттер ар дайым олуттуу кесепеттерге алып келбегенине карабастан, Stryker'ге болгон чабуул ачык эле өзгөчө болду.
Чабуулдун маанилүү аспектиси — Handala, өзүн көз карандысыз хактивисттик топ катары көрсөтсө да, Иран өкмөтү менен тыгыз байланышта. Израильдик Check Point компаниясы өз изилдөөсүндө Handalaнын Ирандын Чалгындоо жана Коопсуздук министрлиги менен байланышын белгилеп, топтун кибер чабуулдарга активдүү катышып, операцияларын Европа жана АКШга кеңейткенин билдирген.
Учурда Stryker'дин хакердик чабуулунун себеби расмий түрдө ачыкка чыгарылган жок. Текшерүү органдары кызматкерлердин же подрядчиктердин аккаунт маалыматтарынын компрометациясы версиясын карап жатышат, бул, балким, фишинг чабуулунун натыйжасы. Мындай кирүү хакерлерге Microsoft Intune'га контролду алуу мүмкүнчүлүгүн бериши мүмкүн, бул аларга миңдеген жабдыктардагы маалыматтарды өчүрүүгө мүмкүндүк берет. Компаниянын ички билдирүүлөрү кызматкерлер өз жабдыктарында маалыматтарды тазалоо көрүнүшүн байкаганын жана мобилдик жабдыктарды башкаруу үчүн колдонмолорду жок кылууга кеңеш берилгенин көрсөтөт.
Хакерлер Stryker'ге атайын чабуул жасаган же тандоосу кездемелүү болгондугу азырынча белгисиз. Handala Telegram каналында чабуулду Ирандагы мектепке болгон соккуга кек алуу менен байланыштырып, ирандык маалымат каражаттарынын маалыматы боюнча, анда 160тан ашык адам, анын ичинде балдар, каза болгон. Пентагон соккунун жагдайларын иликтеп жатат жана The Wall Street Journalдын маалыматына ылайык, анын АКШ менен байланыштуу болушу мүмкүн экенин карап жатат.
Учурдагы конфликттин башталгандан бери адистер Ирандын активдүүлүгүнүн башка эпизоддорун байкашкан: Албаниядагы мамлекеттик почта системаларына болгон чабуулдар, Польшадагы изилдөө ядролук уюмуна кирүү аракеттери жана Перс булуңундагы өлкөлөрдөгү операциялар. Бирок бул окуялардын эч бири Stryker'ге болгон чабуулдун масштабында жана кесепетинде жеткен эмес. Мындан тышкары, ирандык хакерлер күндөн-күнгө зыян келтирүү менен чектелбестен, өз коркутууларынын таасирин күчөтүүгө аракет кылып, коомдук билдирүүлөрдү жасашууда, бул курмандыктарда уязвимдүүлүк жана басым сезимин жаратат.
«Балдар үчүн кек»: хакерлер Handala Stryker'ге Ирандагы мектепке болгон соккудан кийин чабуул жасаганын билдиришти, алгач K-Newsда пайда болду.
