ABD Adalet Bakanlığı, İran hükümetini, geçtiğimiz hafta ABD’li tıbbi teknoloji devi Stryker’a yönelik yıkıcı siber saldırının sorumluluğunu üstlenen Hacktivist grup Handala’nın arkasında olmakla suçladı.
Perşembe günü yayımlanan bir basın bülteninde, Adalet Bakanlığı, İran’ın İstihbarat ve Güvenlik Bakanlığı’nın (MOİS) Handala’yı yönettiğini belirtti.
Adalet Bakanlığı, bu grubu bir sahte aktivist kimliği olarak tanımlayarak, İran bakanlığının düşmanlarına karşı “psikolojik operasyonlar” düzenlemek, siber saldırılarının sorumluluğunu üstlenmek ve bu saldırılar sırasında ele geçirilen çalıntı bilgileri yayımlamak için kullandığını belirtti. Grubun ayrıca gazetecilerin, rejim muhaliflerinin ve İsraillilerin öldürülmesi çağrısında bulunduğu ifade edildi.
Bu açıklama, FBI’in Handala ile bağlantılı iki web sitesine el koymasının hemen ardından geldi. Grubun, bu web sitelerini iddia edilen siber saldırılarını duyurmak ve İsrail ordusunda çalışan yüzlerce kişinin kişisel bilgilerini yayımlamak için kullandığı bildirildi.
Handala, 11 Mart’ta Stryker’a yönelik yapılan siber saldırısını kendi web sitesinde sahiplendi. Bu saldırıda, hackerlar on binlerce çalışan cihazını uzaktan silmişti. Hackerlar, bu saldırının, İran’daki bir okula düzenlenen ABD hava saldırısına misilleme olduğunu iddia etti; bu saldırıda 168 çocuk hayatını kaybetmişti, İran yetkililerine göre.
FBI Direktörü Kash Patel, Adalet Bakanlığı’nın basın bülteninde FBI’ın “operasyonlarının dört sütununu devirdiğini ve henüz işimizin bitmediğini” söyledi.
Handala’nın kullandığı iki web sitesinin yanı sıra, Adalet Bakanlığı ayrıca “Adalet Yurdu” veya “Yurtsever Adalet” adıyla başka bir hacktivist kimlik aracılığıyla İran’ın MOİS’inin kullandığı iki alan adını daha ele geçirdi. Adalet Bakanlığı, İran devletine ait hackerların bu iki alan adını, 2022’de Arnavut hükümetini hackleme sorumluluğunu üstlenmek için kullandığı iddiasında bulundu. Bu siber saldırı, hükümet sunucularının çevrimdışı kalmasına ve hassas verilerin çalınmasına neden olmuştu. Microsoft da bu saldırıyı MOİS ile ilişkilendirdi.
FBI’nın Handala’nın web sitelerinin ele geçirilmesine destek vermek için mahkemeye sunduğu bir affidavit belgesinde, Handala, Adalet Yurdu ve başka bir hacktivist kimlik olan Karma Below’un “aynı komploya dahil oldukları” belirtildi.
İletişim Kurun
Handala veya İran ile bağlantılı diğer hackleme operasyonları hakkında daha fazla bilginiz var mı? İş harici bir cihazla, güvenli bir şekilde Lorenzo Franceschi-Bicchierai ile Signal üzerinden +1 917 257 1382 numarasından, Telegram, Keybase ve Wire üzerinden @lorenzofb ile ya da e-posta ile iletişime geçebilirsiniz.
Handala, Adalet Bakanlığı’nın duyurusuna resmi Telegram kanalında bir açıklama yaparak, ABD hükümetinin eylemlerinin “Handala’nın sesini susturmak için ABD ve müttefikleri tarafından yapılan son çaresiz denemelerden başka bir şey olmadığını” belirtti.
DomainTools’un siber güvenlik araştırmacısı Keith O’Neill, Handala’nın şimdiden ele geçirilmemiş yeni alan adları oluşturduğunu bildirdi.
Hack grubu, hackerlar tarafından yayımlanan bir sohbet hesabı aracılığıyla ve Adalet Bakanlığı’nın belgelerinde belirtilen bir e-posta adresine gönderilen yorum talebine yanıt vermedi.
İran’ın Birleşmiş Milletler Daimi Temsilciliği’nden bir sözcü, TechCrunch’ın yorum talebine yanıt vermedi. Stryker da bir yorum talebine yanıt vermedi.
Sublime Security’de tehdit istihbaratından sorumlu Alex Orleans, yıllardır İranlı hackerları takip ettiğini belirterek, Handala kimliğinin arkasındaki kişilerin, gerçek siber saldırıları gerçekleştiren bireyler olmayabileceğini söyledi.
“Handala mutlaka üstlendiği faaliyetlerle birbiriyle özdeş değildir,” diyen Orleans, “Birden fazla ekip, gerçek saldırılar yaparken, ayrılmış bir ekip bu kimliği sürdürmekle sorumlu olabilir; tüm bu farklı unsurlar, daha büyük bir MOİS yapısının içinde bir arada var olabilir.” şeklinde devam etti.
“Burada penetrasyona zor olan bir opaklık seviyesi var,” dedi.
