FLASH
Shkruar nga Pamfleti
Kompania amerikane e teknologjisë mjekësore Stryker konfirmoi më 11 mars se ishte goditur nga një sulm kibernetik, i cili ndërpreu rrjetin e saj global. Sipas raportimit të Wall Street Journal, punonjësit vunë re në faqet e hyrjes logon e Handala-s, një grup hakerash i lidhur me Iranin.
Sulmi kishte në shënjestër mjedisin Microsoft të kompanisë, ndërsa ende nuk është e qartë shkalla e dëmit dhe koha e nevojshme për rikthimin e plotë të sistemeve.
Grupi Handala mori përgjegjësinë për sulmin, duke pretenduar se kishte përdorur platformën cloud të Microsoft-it, Intune, për të fshirë nga distanca mbi 200 mijë pajisje në 79 vende. Këto të dhëna u raportuan nga platforma e inteligjencës kibernetike SOCRadar.
Sipas deklarimeve të grupit, sulmi ishte një akt hakmarrjeje pas një goditjeje me raketa ndaj një shkolle vajzash në Minab të Iranit, ku humbën jetën mbi 160 persona. Këto pretendime nuk janë verifikuar në mënyrë të pavarur.
Ekspertët e sigurisë kibernetike e konsiderojnë këtë incident pjesë të një vale më të gjerë sulmesh nga grupe të lidhura me shtete, që kanë në shënjestër Shtetet e Bashkuara dhe Izraelin, në kontekstin e Operacionit “Epic Fury”.
Aktorët e përfshirë dhe objektivat
Një raport i kompanisë CloudSek thekson se disa grupe të lidhura me shtetin iranian po synojnë infrastrukturën kritike amerikane. Mes tyre përmenden CyberAv3ngers, APT33 dhe APT55, të cilat lidhen me Korpusin e Gardës Revolucionare Islamike (IRGC).
Sipas raportit, CyberAv3ngers kanë depërtuar në sisteme industriale duke përdorur fjalëkalime standarde dhe duke instaluar programe keqdashëse për kontroll të mundshëm të tyre. Ndërkohë, APT33 përdor kombinime të zakonshme fjalëkalimesh për të hyrë në llogari të kompanive energjetike në SHBA dhe përpiqet të dëmtojë sistemet e sigurisë.
Grupi APT55, nga ana tjetër, fokusohet në spiunazh kibernetik ndaj individëve të lidhur me sektorët amerikanë të energjisë dhe mbrojtjes, me qëllim mbledhjen e informacionit për inteligjencën iraniane.
Raporti përmend gjithashtu përfshirjen e Ministrisë së Inteligjencës dhe Sigurisë së Iranit (MOIS), e cila bashkëpunon me grupe si MuddyWater, APT34 dhe Handala në operacione kundër SHBA-së dhe Izraelit.
MuddyWater, sipas CloudSek, synon sektorët e telekomunikacionit, naftës dhe gazit, si dhe institucione qeveritare, duke siguruar akses fillestar në rrjete dhe duke ia kaluar të dhënat aktorëve të tjerë.
Sulme dhe kundërsulme
Përveç Stryker, Handala ka pretenduar përgjegjësi edhe për sulme të tjera, përfshirë fshirjen e mbi 40 terabajt të dhënash nga Universiteti Hebraik i Jerusalemit dhe një shkelje të kompanisë Verifone në Izrael. Megjithatë, kjo e fundit ka mohuar çdo komprometim apo ndërprerje shërbimi.
Ndërkohë, edhe Shtetet e Bashkuara dhe Izraeli raportohet se po zhvillojnë operacione kibernetike. Gjenerali Dan Caine deklaroi më 2 mars se Komanda Kibernetike e SHBA-së ishte ndër aktorët e parë në Operacionin “Epic Fury”, duke ndërprerë rrjetet e komunikimit dhe sensorët, çka sipas tij e kufizoi aftësinë e Iranit për reagim.
Sekretari amerikan i Mbrojtjes, Pete Hegseth, konfirmoi më 13 mars se SHBA-të po përdorin inteligjencën artificiale dhe mjete kibernetike në këtë përballje.
Sipas Financial Times, shërbimet izraelite të inteligjencës dyshohet se kanë përdorur të dhëna nga kamera trafiku të hakuara në Teheran për të mbështetur operacionet e tyre, megjithëse detaje të mëtejshme nuk janë bërë publike.
Lini një Përgjigje