W ciągu ostatnich dwóch dni grupa Handala groziła Zachodowi cyberatakami w odwecie za uderzenia rakietowe USA i Izraela. Do komunikacji wykorzystywała platformę X, a do utrzymania dostępu do sieci - satelitarny internet Starlink należący do Elona Muska.
"Najbardziej znana grupa hakerska"
Z analizy izraelskiej firmy cyberbezpieczeństwa Check Point wynika, że Handala korzysta ze Starlinka co najmniej od połowy stycznia. Wówczas władze Iranu wyłączyły internet w kraju z obawy przed zagranicznymi cyberatakami. Szef sztabu firmy Gil Messing potwierdził, że dane wskazują na używanie systemu przynajmniej do 28 lutego - dnia ataków - i jego zdaniem grupa korzysta z niego nadal.
- To najbardziej znana grupa hakerska, z której korzysta reżim - powiedział Messing. Dodał, że poinformował Starlink o wykorzystywaniu technologii przez hakerów, jednak nie otrzymał odpowiedzi. SpaceX nie odpowiedział również na prośbę o komentarz.
Powiązania grupy z irańskim wywiadem
Według licznych ekspertów cytowanych przez Forbes, Handala jest obsługiwana lub kierowana przez irańskie Ministerstwo Wywiadu i Bezpieczeństwa (MOIS). Grupa ma działać pod przykrywką haktywizmu, choć w rzeczywistości pozostaje powiązana z rządem. Ostatnio twierdziła, że zdobyła dane osobowe wysokich rangą izraelskich polityków i opublikowała je w sieci.
Starlink jest w Iranie zakazany - zarówno przez władze w Teheranie, jak i z powodu amerykańskich sankcji. Mimo to, według organizacji Holistic Resilience, w kraju działa nawet 30 tysięcy terminali, przemycanych dzięki rozwiniętemu czarnemu rynkowi. Popyt napędza zapotrzebowanie na wolny, nieocenzurowany internet.
W ubiegłym miesiącu pojawiły się doniesienia, że administracja Donalda Trumpa pomagała w przemycie technologii Starlink do Iranu, aby umożliwić protestującym przekazywanie światu informacji z Teheranu. Jak wskazuje Forbes, umożliwienie korzystania z systemu mogło jednak przynieść korzyści także grupom antyamerykańskim, takim jak Handala.
Groźby i cyberataki po obu stronach
W ostatnich dniach Handala publikowała na platformie X wpisy popierające Iran i twierdziła, że skutecznie zhakowała jordańską infrastrukturę paliwową oraz bliżej nieokreślone firmy z sektora ropy i gazu. Forbes nie był w stanie zweryfikować skuteczności tych ataków.
W niedzielę, dzień po uderzeniach rakietowych, grupa napisała: "Ci, którzy rozpalili ogień, usłyszą echo naszej odpowiedzi na własnym niebie jeszcze tej nocy. Nasza cierpliwość dobiegła końca, a nasza odpowiedź będzie tak zdecydowana jak sama historia".
Była pracowniczka izraelskiego wywiadu Sanaz Yashar, obecnie współzałożycielka i dyrektor generalna firmy cyberbezpieczeństwa Zafran, oceniła, że dalsze funkcjonowanie Handali pokazuje ograniczoną skuteczność ataków rakietowych w zwalczaniu operacji cybernetycznych. "To może zadziałać tymczasowo, ale oni wrócą" - powiedziała, wskazując na podobne doświadczenia z hakerami Hamasu.
Kontrowersje wokół płatnych kont
Powiązania Handali z irańskim wywiadem mogą stanowić problem dla Elona Muska. MOIS objęte jest amerykańskimi sankcjami, co oznacza, że amerykańskie firmy nie mogą prowadzić z nim interesów. Tymczasem Handala posiadała płatne konto premium na X, kosztujące 8 dolarów miesięcznie.
Jak informował w ubiegłym miesiącu Tech Transparency Project, również inni przedstawiciele irańskich władz - w tym szef wymiaru sprawiedliwości oraz państwowa stacja telewizyjna Al-Alam - wykupili konta premium. Po publikacji artykułu konto Handali zostało zawieszone.
Kolejne incydenty w cyberprzestrzeni
Po weekendowych atakach rakietowych obie strony rozpoczęły działania w cyberprzestrzeni. Grupa Fatimiyoun Electronic Team, również powiązana z MOIS, próbowała - według amerykańskiej firmy Flashpoint - zainfekować izraelskie komputery złośliwym oprogramowaniem typu "wiper", służącym do kasowania danych.
Zaatakowana została także aplikacja modlitewna i kalendarzowa BadeSaba, używana przez ponad 5 milionów osób. Hakerzy nadawali za jej pośrednictwem komunikaty wzywające członków Korpusu Strażników Rewolucji Islamskiej do poddania się oraz przekazywali współrzędne "bezpiecznych stref" dla przeciwników reżimu.
Opracował Jan Sowa
Źródło: "Forbes"
Źródło zdjęcia głównego: ABEDIN TAHERKENAREH/EPA/PAP