Amerika Birleşik Devletleri Adalet Bakanlığı, ABD merkezli tıbbi teknoloji devi
Stryker'a yönelik yıkıcı siber saldırının arkasında
İran hükümetinin olduğunu iddia etti. Bakanlık,
Handala adlı hacktivist grubun İran İstihbarat ve Güvenlik Bakanlığı (MOIS) tarafından işletildiğini belirtti.
İran'ın Gölgesindeki Hacktivistler: Handala ve Ötesi
Perşembe günü yayınlanan basın açıklamasında, Adalet Bakanlığı,
Handala'yı İran bakanlığının rejim düşmanlarına karşı "psikolojik operasyonlar" yürütmek, siber saldırıların sorumluluğunu üstlenmek ve ele geçirdiği bilgileri yayınlamak için kullandığı sahte bir aktivist kimlik olarak nitelendirdi. Grup ayrıca gazetecilerin, rejim muhaliflerinin ve İsrailli kişilerin öldürülmesi çağrısında bulunmuştu.
Bu açıklama, FBI'ın Handala ile bağlantılı iki web sitesini ele geçirmesinden saatler sonra geldi. Grup, bu siteleri iddia edilen siber saldırılarını duyurmak ve İsrail ordusu ile savunma yüklenicilerinde çalıştığı öne sürülen onlarca kişinin kişisel bilgilerini yayınlamak için kullanıyordu.
Stryker Saldırısının Detayları ve İddialar
Handala, 11 Mart'ta
Stryker'a düzenlenen siber saldırının sorumluluğunu üstlendi. Bu saldırı sırasında, bilgisayar korsanları on binlerce çalışanın cihazlarını uzaktan sildi. Hackerlar, bu ihlalin İranlı yetkililere göre 168 çocuğun ölümüne neden olan bir ABD hava saldırısına misilleme olduğunu belirtti. FBI Direktörü
Kash Patel, Adalet Bakanlığı'nın basın açıklamasında, FBI'ın "operasyonlarının dört sütununu yıktığını ve işlerinin bitmediğini" söylediği aktarıldı.
Diğer Hedefler ve MOIS Bağlantısı
Adalet Bakanlığı, Handala tarafından kullanılan iki web sitesinin yanı sıra, İran'ın MOIS'inin "Justice Homeland" veya "Homeland Justice" adını kullanan başka bir hacktivist kimlik aracılığıyla kullandığı iddia edilen iki alan adını daha ele geçirdiğini duyurdu. Bakanlık, İran hükümeti hackerlarını, 2022'de
Arnavutluk hükümetine yapılan ve sunucuların çevrimdışı kalmasına ve hassas verilerin çalınmasına yol açan siber saldırının sorumluluğunu üstlenmek için bu iki alan adını kullanmakla suçladı. Microsoft da Arnavutluk hükümetine yapılan saldırıyı
MOIS ile ilişkilendirmişti.
Mahkemeye sunulan bir dava dilekçesinde, FBI, Handala, Justice Homeland ve bir başka hacktivist kimlik olan Karma Below'un "aynı kişiler tarafından işletildikleri için aynı komplonun parçası olduklarını" belirtti.
İran'dan Yanıt ve Siber Güvenlik Uzmanlarının Görüşleri
Handala, Adalet Bakanlığı'nın açıklamasını resmi Telegram kanalından yaptığı bir bildiriyle yanıtladı. Hackerlar, ABD hükümetinin eylemlerini "Amerika Birleşik Devletleri ve müttefiklerinin Handala'nın sesini susturmaya yönelik en son çaresiz girişimlerinden başka bir şey olmadığını" ifade etti.
DomainTools'un siber güvenlik araştırmacısı
Keith O’Neill, Handala'nın henüz ele geçirilmeyen yeni alan adları kurduğunu bildirdi. Sublime Security tehdit istihbaratı başkanı
Alex Orleans ise, Handala kimliğinin arkasındaki kişilerin, gerçek saldırıları gerçekleştiren kişilerle aynı olmayabileceğini belirtti. Orleans, "Gerçek saldırıları gerçekleştiren birden fazla ekibin olduğu ve farklı bir ekibin bu kimliği sürdürmekten sorumlu olduğu, tüm bu farklı unsurların daha büyük, birleşik bir MOIS elemanı içinde bir arada bulunabileceği bir durum olabilir" diyerek, bu alandaki "opaklığın aşılmasının zor olabileceğini" ekledi.
