Desde United nação e israel lançado pela primeira vez extensa campanha de Ataques aéreos em todo o Irã No final de Fevereiro, a indústria da cibersegurança alertou que as medidas retaliatórias do país incluiriam sanções para ataques cibernéticos devastadores contra alvos ocidentais. Os primeiros ataques chegaram aos Estados Unidos na noite de terça-feira. Uma violação devastadora de uma empresa de tecnologia médica. atacante tem supostamente Desativou dezenas de milhares de computadores e paralisou grande parte das operações mundiais da empresa. Tudo isso foi executado por um grupo de hackers iraniano chamado Handara.
“Gostaríamos de anunciar ao mundo que, em retaliação ao ataque brutal à escola Minab e em resposta aos contínuos ataques cibernéticos à infraestrutura do Eixo da Resistência, uma grande operação cibernética foi realizada com total sucesso”, dizia um comunicado publicado no site de Handara. tomahawk americano míssil pelo menos morto 165 civis em escola para meninas Irã e muitos operação de hacking Os Estados Unidos e Israel realizaram o ataque como parte dos ataques de ambos os países em todo o Irão. “Este é apenas o começo de uma nova era de guerra cibernética.”
Mesmo entre os investigadores de segurança cibernética dos EUA que acompanham de perto grupos de hackers patrocinados pelo Estado, Handara (que leva o nome de Handara, um personagem famoso em cartoons políticos do artista palestiniano Naji al-Ali) tem desfrutado até agora de pouca notoriedade. Mas aqueles que acompanharam a evolução do grupo, especialmente na indústria de cibersegurança israelita, dizem que é agora amplamente considerado uma vanguarda do Ministério da Inteligência do Irão (MOIS). Eles viram os hackers se tornarem os atores mais proeminentes em uma onda de operadores cibernéticos estatais iranianos que buscam causar estragos e, muitas vezes, perturbações por motivação política em seus adversários, enquanto se fazem passar por hacktivistas. Ao longo dos anos, Handala, ou o mesmo grupo que opera sob o seu nome anterior, lançou operações de destruição de dados e de hack-and-leak contra alvos que vão desde o governo albanês a empresas e responsáveis políticos israelitas.
Bem, como o Irã O governo enfrenta uma crise existencialSergei Shkevich, chefe de pesquisa de inteligência de ameaças da empresa de segurança cibernética Check Point, com sede em Tel Aviv, disse que os hackers, especialmente Handara, provavelmente foram encarregados de usar todas as ferramentas que tivessem em reserva e qualquer posição que tivessem conquistado secretamente nas redes ocidentais para contra-atacar os Estados Unidos e Israel. “Eles estão todos a bordo”, diz Sikevich. “Eles agora estão tentando fazer tudo o que podem para realizar sua sabotagem.”
Handara tornou-se “provavelmente o grupo mais dominante” nos esforços da agência de hackers apoiada pelo Estado do Irã para obter retaliação digital pública e ruidosa, disse Shikevich. “Eles são os rostos principais agora.”
Embora os grupos de hackers tendam a exagerar ou a encobrir os seus sucessos e o impacto das suas atividades, Handara reivindicou publicamente mais de uma dúzia de vítimas, a maioria israelitas, desde o início da guerra, há duas semanas. Justin Moore, pesquisador de inteligência de ameaças da empresa de segurança Unit 42 Group da Palo Alto Networks, disse que o grupo “combina as estratégias barulhentas e caóticas de um grupo hacktivista com as capacidades destrutivas de um estado-nação” e chamou Handara de “a principal ferramenta de retaliação cibernética contra o regime iraniano”.
Apesar da interrupção, o pensamento estratégico de Handala não deve ser superestimado, disse Leif Pilling, diretor de inteligência de ameaças do grupo X-Ops da empresa de segurança cibernética Sophos. Handara parece estar tentando obter acesso rápido à organização e causar todos os danos que puder em meio aos ataques aéreos dos EUA e de Israel. supostamente Foi um golpe para algumas das operações cibernéticas do Irão. “Isso não tem as características de um plano”, diz Pilling sobre os recentes esforços de hacking de Handara. “O grupo provavelmente está agora atacando em Israel ou nos Estados Unidos em busca de uma oportunidade de demonstrar algum tipo de efeito retaliatório, mas não de qualquer perspectiva estratégica”.
