Южная Америка

ФБР заблокировало сайт, связанный с иранской кибератакой на американскую компанию, сообщает хакерская группа

Новости США
По всей видимости, ФБР заблокировало сайт хакерской группы, связанной с Ираном, которая взяла на себя ответственность за единственную известную крупную кибератаку на американскую компанию с момента начала конфликта между странами в феврале. Сайт, на котором ранее публиковались сообщения о предполагаемых достижениях группы и размещались взломанные файлы для скачивания, во вторник был заменен стандартным изображением с логотипами Министерства юстиции и ФБР. Ведомства не ответили на запрос о комментарии. «Правоохранительные органы установили, что этот домен использовался для проведения, содействия или поддержки вредоносной кибердеятельности от имени или в координации с иностранным государственным субъектом», — говорится на сайте. Американские и израильские эксперты по кибербезопасности, отслеживающие группу под названием Handala, широко считают, что она является операцией Министерства разведки и безопасности Ирана. Правительство США публично не связывало ее с конкретным иранским ведомством. На прошлой неделе Handala взяла на себя ответственность за взлом Stryker — медицинской технологической компании из Мичигана, входящей в список Fortune 300 и имеющей офисы по всему миру. Аккаунт Handala в X также был заблокирован. Однако ее канал в Telegram по состоянию на утро четверга все еще был активен. На нем группа признала, что утратила контроль над сайтом. «Всем искателям правды и защитникам справедливости сообщаем, что сайт Handala RedWanted, который был посвящен разоблачению сионистских преступлений и повышению глобальной осведомленности, также был захвачен и отключен по приказу ФБР. «Эта агрессивная акция показывает, на что готовы пойти враги правды, чтобы заставить замолчать голоса, разоблачающие их злодеяния», — говорится в сообщении. В посте в Telegram также было объявлено о запуске нового веб-сайта, который, как утверждается, скоро начнет работу. Хотя нет никаких признаков того, что кибератака на Stryker была технически сложной, она все же нарушила «обработку заказов, производство и отгрузку» компании, как указано в документе, поданном компанией в Комиссию по ценным бумагам и биржам. В своих публичных заявлениях Stryker сообщила, что хакеры смогли получить доступ только к учетным записям компании в Microsoft. По словам экспертов по кибербезопасности и одного из сотрудников компании, хакеры, по-видимому, получили доступ к программе Microsoft под названием Intune, используемой для удаленного управления корпоративными телефонами и ноутбуками, и просто решили массово удалить все данные с устройств, сообщили NBC News. Исторически некоторые из наиболее значительных кибератак Ирана были «wipers», которые массово удаляют данные из компьютерных сетей жертв. Однако пока неясно, насколько серьезную угрозу иранские хакеры по-прежнему представляют для США. С момента взлома Stryker более недели назад Handala не объявляла о каких-либо значительных операциях. Единственной другой крупной компанией, которую она недавно заявила о взломе, является израильская компания Verifone, которая сообщила NBC News, что не подвергалась никаким атакам на свои системы. Как израильские, так и американские вооруженные силы по-прежнему наносят удары по иранским военным и другим правительственным объектам. Исполняющий обязанности директора Агентства по кибербезопасности и безопасности инфраструктуры (CISA) Ник Андерсен заявил журналистам на пресс-конференции в среду, что с начала войны с Ираном не наблюдается роста киберугроз, сообщает новостной сайт по кибербезопасности The Record. Кроме того, в среду вечером CISA наконец официально подтвердило факт взлома, опубликовав заявление, в котором компаниям рекомендуется принять меры по обеспечению безопасности доступа к своим учетным записям Microsoft Intune. Гил Мессинг, глава аппарата израильской компании Check Point, занимающейся кибербезопасностью, заявил, что захват сайта Handala ФБР поможет бороться с представлением о кибервозможностях Ирана. «Это важный шаг, так как большая часть работы Handala заключалась в публикации своих материалов и создании психологического эффекта ущерба, пусть даже преувеличенного. Поэтому закрытие их веб-сайтов и каналов наносит им удар по самому больному месту», — сказал он. Однако, по словам Мессинга, это, вероятно, часть продолжающейся игры в «удар по кроту». «В прошлом им удавалось обойти закрытие, создавая вместо этого новые каналы».
Подпишитесь на наш Телеграм-канал "Новости США"