Po nedávné eskalaci vojenského konfliktu vstoupily íránské kybernetické schopnosti do nové fáze. Dříve málo známá hackerská skupina známá jako Handala se přihlásila k odpovědnosti za masivní hackování společnosti Stryker, americké lékařské technologické společnosti, které ochromilo její globální operace. Útok byl prvním velkým kybernetickým útokem Íránu v reakci na nálety v zemi a signalizoval posun směrem k destruktivní kybernetické válce.
Od hacktivismu po státem podporovaný chaos
Handala, pojmenovaná po ikonické palestinské kreslené postavičce, historicky působila ve stínu a zpočátku přitahovala malou pozornost v komunitě kybernetické bezpečnosti. Experti se však nyní domnívají, že skupina funguje jako zástěrka pro íránské ministerstvo inteligence (MOIS). Kombinují hacktivistickou rétoriku s destruktivními schopnostmi a využívají politického napětí k poškození oponentů. Skupina se již dříve zaměřovala na Albánii, Izrael a další organizace, přičemž často zveřejňovala ukradená data nebo nasazovala malware stěračů.
Eskalace pod tlakem
Vzhledem k tomu, že Írán čelí rostoucímu vojenskému tlaku, jeho hackeři, zejména Khandala, budou pravděpodobně jednat se zvýšenou naléhavostí a větší autoritou. Sergej Shaikevič ze společnosti Check Point poznamenává, že skupina je „plně zapojena“ a využívá stávající síťové přístupové body k provádění destruktivních útoků. Khadala se stala „vůdčí tváří“ íránské kybernetické pomsty a od začátku nedávného konfliktu si vyžádala více než tucet obětí.
Strategická nejistota
Zatímco Handala si připisuje významná vítězství, bezpečnostní experti varují před přeceňováním jejich strategické hloubky. Rafe Pilling ze Sophos X-Ops naznačuje, že skupina pravděpodobně využije příležitostí, které se naskytnou, spíše než aby provedla pečlivě naplánovanou kampaň. Tento oportunistický přístup zahrnuje rychlý přístup a maximální poškození, s důrazem na cíle v Izraeli a Spojených státech, aby demonstrovaly odvetu.
Evoluce a taktika
Handala, která se objevila koncem roku 2023 po útocích Hamasu na Izrael, se původně postavila jako propalestinská hacktivistická skupina. Jejich kroky jsou však v souladu se zájmy Íránu. Podporují útoky na Telegram a X pomocí Starlink k obejití cenzury a používají psychologickou válku prostřednictvím hackerských a únikových operací. Skupina také používala destruktivní malware, včetně Coolwipe, Chillwipe a Bibiwiper, ke způsobení „skutečné chirurgické bolesti“.
Širší vládní sponzorství
Check Point spojil Handalu s větší státem podporovanou hackerskou sítí známou jako Void Manticore, která fungovala pod různými přezdívkami, včetně Red Sandstorm a Cobalt Mystique. Skupina byla již dříve spojována s útoky na Albánii v roce 2022 motivovanými snahou íránského režimu odstranit opoziční skupiny ze země. Po válce v Gaze vytvořil Void Manticore Handalu, aby se zaměřil na izraelské organizace pod rouškou propalestinského aktivismu.
Hackněte Strykera
Poslední Handalova operace, hack Stryker, byla možná dosud nejničivější. Skupina tvrdí, že útok byl odvetou za vazby společnosti na Izrael, včetně akvizic a kontraktů s americkou armádou. Ačkoli skutečná motivace zůstává nejasná, Shaikevič naznačuje, že Handala využil příležitosti, spíše než aby provedl vypočítaný plán.
Agresivní taktika Khandaly nakonec odráží ochotu Íránu eskalovat kybernetickou válku jako prostředek odvety. Chaotický, ale destruktivní přístup skupiny představuje vážnou hrozbu pro západní infrastrukturu, zejména v kontextu probíhajícího vojenského konfliktu.
