Οι αμερικανικές αρχές συνδέουν επίσημα το ιρανικό υπουργείο Πληροφοριών με την ομάδα Handala, που ανέλαβε την επίθεση στη Stryker. Η υπόθεση αναδεικνύει την κλιμάκωση του κυβερνοπολέμου με κρατική σφραγίδα.
Το αμερικανικό υπουργείο Δικαιοσύνης κατηγόρησε επισήμως την ιρανική κυβέρνηση ότι βρίσκεται πίσω από την χακτιβιστική ομάδα Handala, η οποία πριν λίγες ημέρες ανέλαβε την ευθύνη για καταστροφική κυβερνοεπίθεση κατά της αμερικανικής εταιρείας ιατρικής τεχνολογίας Stryker. Σύμφωνα με την Ουάσινγκτον, η ομάδα δεν είναι αυθεντική ακτιβιστική συλλογικότητα, αλλά «ψεύτικη ακτιβιστική περσόνα» που λειτουργεί ως προέκταση του ιρανικού κρατικού μηχανισμού πληροφοριών.
Η σύνδεση με το ιρανικό υπουργείο Πληροφοριών
Σε ανακοίνωσή του, το υπουργείο Δικαιοσύνης των ΗΠΑ υποστηρίζει ότι το υπουργείο Πληροφοριριών και Ασφαλείας του Ιράν (MOIS) επιχειρεί μέσω της Handala συντονισμένες «ψυχολογικές επιχειρήσεις» εναντίον αντιπάλων του καθεστώτος. Η περσόνα Handala φέρεται να χρησιμοποιείται για να αναλαμβάνει την ευθύνη για κυβερνοεπιθέσεις, να δημοσιεύει υποκλαπέντα δεδομένα και να διαχέει απειλητικά μηνύματα, ακόμη και εκκλήσεις για δολοφονίες δημοσιογράφων, διαφωνούντων και Ισραηλινών στόχων.
Η ανακοίνωση ήρθε λίγες ώρες αφότου το FBI κατέσχεσε δύο ιστοσελίδες που συνδέονται με τη Handala, οι οποίες χρησιμοποιούνταν για την προβολή των επιθέσεων και τη δημοσιοποίηση προσωπικών δεδομένων δεκάδων ατόμων που, σύμφωνα με τους χάκερ, εργάζονταν για τον ισραηλινό στρατό ή την αμυντική βιομηχανία. Ο διευθυντής του FBI Κας Πατέλ δήλωσε ότι η υπηρεσία «κατέρριψε τέσσερις πυλώνες της επιχείρησής τους και δεν έχουμε τελειώσει», υποδηλώνοντας συνέχιση των επιχειρήσεων αποδόμησης του δικτύου.
Η επίθεση στη Stryker και ο ευρύτερος κυβερνοπόλεμος
Η Handala είχε αποδώσει στον εαυτό της την κυβερνοεπίθεση της 11ης Μαρτίου στη Stryker, κατά την οποία διαγράφηκαν εξ αποστάσεως δεδομένα από δεκάδες χιλιάδες συσκευές εργαζομένων. Οι δράστες υποστήριξαν ότι επρόκειτο για αντίποινα σε αμερικανικό αεροπορικό πλήγμα σε ιρανικό σχολείο, όπου σκοτώθηκαν δεκάδες παιδιά. Το περιστατικό ανέδειξε για ακόμη μία φορά την ευαλωτότητα κρίσιμων κλάδων, όπως η υγεία και η ιατρική τεχνολογία, σε κρατικά υποκινούμενες κυβερνοεπιθέσεις.
Πέρα από τη Handala, το υπουργείο Δικαιοσύνης κατέσχεσε δύο επιπλέον domains που φέρονται να χρησιμοποιήθηκαν από το MOIS μέσω της περσόνας «Justice Homeland» ή «Homeland Justice». Η συγκεκριμένη ομάδα είχε αναλάβει την ευθύνη για την επίθεση κατά της αλβανικής κυβέρνησης το 2022, η οποία οδήγησε σε διακοπή λειτουργίας κυβερνητικών συστημάτων και κλοπή ευαίσθητων δεδομένων. Τόσο οι αμερικανικές αρχές όσο και η Microsoft έχουν συνδέσει εκείνη την επίθεση με το ιρανικό υπουργείο Πληροφοριών.
Δίκτυο περσόνων και επιχειρησιακή ασάφεια
Σε ένορκη κατάθεση που κατατέθηκε σε αμερικανικό δικαστήριο για τη δέσμευση των domains της Handala, το FBI υποστηρίζει ότι οι περσόνες Handala, Justice Homeland και μια τρίτη με το όνομα «Karma Below» αποτελούν μέρος της ίδιας συνωμοσίας, καθώς φέρονται να λειτουργούν από τα ίδια άτομα. Αναλυτές κυβερνοασφάλειας επισημαίνουν ότι δεν είναι βέβαιο πως η ομάδα που διαχειρίζεται την περσόνα είναι ταυτόσημη με τους τεχνικούς δράστες των επιθέσεων.
Ο Άλεξ Ορλίνς, επικεφαλής ανάλυσης απειλών σε εταιρεία κυβερνοασφάλειας, σημείωσε ότι «η Handala δεν ταυτίζεται απαραίτητα, ένα προς ένα, με τους παράγοντες που πραγματοποιούν τις εισβολές». Είναι πιθανό, όπως είπε, πολλαπλές ομάδες να εκτελούν τις επιχειρήσεις, ενώ ξεχωριστή ομάδα χειρίζεται την επικοινωνιακή περσόνα, όλα ενταγμένα σε ένα ευρύτερο σχήμα του MOIS. Αυτή η σκόπιμη «ασάφεια» δυσχεραίνει την απόδοση ευθύνης και ενισχύει την αποτελεσματικότητα των ψυχολογικών επιχειρήσεων.
Παρά τις κατασχέσεις domains, ερευνητές όπως ο Κιθ Ο’Νιλ επισημαίνουν ότι η Handala έχει ήδη δημιουργήσει νέους ιστότοπους, δείχνοντας τη δυσκολία μόνιμης διακοπής τέτοιων επιχειρήσεων. Η ίδια η ομάδα χαρακτήρισε τις ενέργειες των ΗΠΑ ως «απελπισμένη προσπάθεια φίμωσης» σε ανάρτηση στο Telegram.
Σχόλιο 
: Η υπόθεση Handala επιβεβαιώνει ότι ο κυβερνοχώρος έχει παγιωθεί ως πεδίο υβριδικού πολέμου, όπου κρατικές υπηρεσίες κρύβονται πίσω από «ακτιβιστικές» μάσκες για να πλήττουν αντιπάλους με χαμηλό κόστος και υψηλή αμφισβήτηση ευθύνης. Για την Ευρώπη και την Ελλάδα, η κλιμάκωση τέτοιων επιχειρήσεων σημαίνει ότι κρίσιμες υποδομές – από την υγεία έως την ενέργεια – πρέπει να αντιμετωπίζονται πλέον ως δυνητικοί στόχοι κρατικά υποκινούμενων επιθέσεων και όχι απλώς εγκληματικών δικτύων, απαιτώντας επενδύσεις σε ανθεκτικότητα, διασυνοριακή συνεργασία και στρατηγική αποτροπής.
#ΗΠΑ #Ιράν #Handala #Κυβερνοεπίθεση #FBI #Κυβερνοασφάλεια
