Amerika Birleşik Devletleri Adalet Bakanlığı, tıp teknolojisi devi Stryker’a yönelik yıkıcı siber saldırının arkasında Handala adlı hacker grubunun bulunduğunu açıkladı. Bakanlık, bu İran destekli siber saldırı grubunu İran İstihbarat ve Güvenlik Bakanlığı’nın (MOIS) yönettiğini belirtti. Washington, Handala’yı rejimin düşmanlarına karşı “psikolojik operasyonlar” yürüten sahte bir aktivist kimliği olarak tanımlıyor.
Adalet Bakanlığı, Handala’nın siber saldırıların sorumluluğunu üstlendiğini duyurdu. Ayrıca, bu saldırılar sırasında çalınan bilgileri yayınladığını da bildirdi. Grup aynı zamanda gazetecilerin, rejim muhaliflerinin ve İsrailli kişilerin öldürülmesi çağrısında bulundu. FBI, Handala ile bağlantılı iki internet sitesine el koydu. Grup, iddia edilen siber saldırılarını bu sitelerden duyuruyordu. Ayrıca, İsrail ordusu ve savunma müteahhitleri için çalışan onlarca kişinin kişisel bilgilerini de yayınladı.
İran Destekli Siber Saldırılar ve Amaçları
Handala, 11 Mart’ta Stryker’a düzenlediği siber saldırının sorumluluğunu üstlendi. Bu saldırıda hackerlar, on binlerce çalışanın cihazlarını uzaktan sildi. Hackerlar, bu ihlalin ABD’nin bir İran okuluna düzenlediği hava saldırısına misilleme olduğunu iddia etti. İranlı yetkililere göre bu saldırıda 168 çocuk hayatını kaybetti. FBI Direktörü Kash Patel, operasyonun dört sütununu çökerttiklerini söyledi. Patel, çalışmalarının henüz bitmediğini de ekledi.
Adalet Bakanlığı, Handala’nın kullandığı iki internet sitesinin yanı sıra başka alan adlarına da el koydu. Bu siteler, “Justice Homeland” veya “Homeland Justice” adlı başka bir hacker kimliği aracılığıyla kullanılıyordu. Bakanlık, İran hükümetine bağlı hackerları, 2022’de Arnavutluk hükümetine düzenlenen saldırının sorumluluğunu üstlenmekle suçladı. Bu siber saldırı, hükümet sunucularının çevrimdışı kalmasına ve hassas verilerin çalınmasına neden oldu. Microsoft da Arnavutluk hükümetine yönelik saldırıyı MOIS ile ilişkilendirmişti.
Handala, Adalet Bakanlığı’nın açıklamasından sonra kendi Telegram kanalından yanıt verdi. Hackerlar, ABD hükümetinin eylemlerini “Handala’nın sesini susturmaya yönelik çaresiz bir girişim” olarak nitelendirdi. Siber güvenlik araştırmacısı Keith O’Neill, grubun çoktan yeni alan adları kurduğunu belirtti. Bu alan adlarına henüz el konulmadı. İran’ın Birleşmiş Milletler Daimi Temsilciliği ve Stryker konuyla ilgili açıklama yapmadı.
İranlı hackerları yıllardır takip eden Alex Orleans, Handala kimliğinin arkasındaki kişilerin saldırıları gerçekleştiren kişilerle birebir aynı olmayabileceğini düşünüyor. Orleans, “Handala, üstlendiği eylemleri gerçekleştiren aktörlerle birebir örtüşmeyebilir” dedi. Birden fazla ekip gerçek saldırıları yaparken, farklı bir ekip kimliği sürdürmekten sorumlu olabilir. Tüm bu unsurlar, daha büyük ve birleşik bir MOIS yapısı içinde bir arada bulunabilir. Orleans, bu alandaki şeffaflık eksikliğinin anlaşılmasını zorlaştırdığını da ekledi.
