Масштаб атаки
Сегодня, 11 марта, группа Handala заявила об ответственности за кибератаку на американскую компанию Stryker — одного из крупнейших в мире производителей медицинского оборудования. По данным Infobea и South China Morning Post, хакеры утверждают, что уничтожили более 200 тысяч систем, серверов и мобильных устройств, а также извлекли 50 терабайт данных. Эти цифры не были независимо проверены.
Stryker подтвердила глобальный сбой в своём коммунике: компания столкнулась с «прерыванием глобальной сети в среде Microsoft в результате кибератаки». Руководство заявило об отсутствии вирусов и шифровальных программ, утверждая, что инцидент находится под контролем. Однако сотрудники в США, Австралии, Ирландии и Индии сообщали на Reddit, что их компьютеры были стёрты, а на страницах входа появился логотип группы Handala.
В Корке (Ирландия), где расположена крупнейшая операция Stryker вне Северной Америки с 4 тысячами работников, Национальный центр кибербезопасности Ирландии подтвердил участие в ликвидации последствий. Акции компании на Нью-йоркской бирже упали примерно на 3,5%.
Выбор цели не случаен
Stryker, базирующаяся в Портедже (Мичиган), имеет прямые связи с Израилем и американским военным ведомством. В 2019 году компания приобрела израильскую фирму OrthoSpace за 220 миллионов долларов, а в прошлом году получила контракт на 450 миллионов долларов от Министерства обороны США. С 56 тысячами сотрудников и присутствием в 61 стране, Stryker — ключевой поставщик для западных больниц и вооружённых сил.
Контекст и мотивация
Handala возникла в конце 2023 года после начала конфликта в Газе. Аналитики кибербезопасности классифицируют её как группу «ложного хактивизма», управляемую иранским Министерством разведки. Название отсылает к персонажу палестинского карикатуриста Наджи аль-Али (Naji al-Ali), символу сопротивления с 1969 года.
Группа Handala заявила, что атака проводилась «в ответ на жестокий удар по школе Минаб и в отместку за постоянные кибератаки против инфраструктуры Оси сопротивления». Это первая крупномасштабная реализация угрозы, которую 10 марта озвучила Исламская революционная гвардия: американские компании с израильскими связями — включая Google, Microsoft, Oracle, Palantir и IBM — будут рассматриваться как законные цели.
Техника и координация
Атака использовала метод «wiper» — технику для постоянного уничтожения данных. Иран впервые применил этот подход в международном масштабе при атаке Shamoon на Saudi Aramco в 2012 году.
По данным Infobea, с 28 февраля иранские группы координируют кампанию #OpIsrael, нацеленную на критическую инфраструктуру в странах-союзниках США, включая Бахрейн, Иорданию и Кувейт. Атака на Stryker, похоже, стала первой крупной материализацией этих угроз против котируемой на бирже корпорации.
В отличие от традиционных киберпреступных групп, Handala не мотивирована финансовой выгодой, что затрудняет её сдерживание — единственная цель группы — максимальный ущерб.
Иран угрожает американским технокомпаниям на Ближнем Востоке
12 марта иранское агентство Tasnim, имеющее связи с Корпусом стражей исламской революции (КСИР), объявило о планах атак на инфраструктуру американских компаний в регионе. По данным Euronews, под угрозой находятся активы Amazon, Microsoft, Google, Oracle, NVIDIA, IBM и Palantir примерно в 30 местах на Ближнем Востоке, в том числе в Дубае (ОАЭ) и Тель-Авиве.
Iran классифицирует эти объекты как «вражескую технологическую инфраструктуру». Согласно заявлению Tasnim, выбор целей обусловлен их ролью в разработке систем искусственного интеллекта и управлении облачными вычислениями в регионе. Четыре офиса Oracle, IBM и Google в Иерусалиме, Тель-Авиве и Абу-Даби были выделены как обеспечивающие инфраструктуру для «военных структур».
Euronews отмечает, что Amazon и Google (Alphabet) получили контракт на 1,2 миллиарда долларов от израильского правительства в 2021 году для реализации проекта Nimbus, предоставившего Израилю «базовую технологическую инфраструктуру». По данным доклада ООН от 2025 года, эти компании предоставляют Израилю «практически полный доступ к облачным и ИИ-технологиям».
Два центра обработки данных Amazon в ОАЭ уже подверглись атакам 1 марта, а третий центр в Бахрейне был повреждён обломками с других объектов. КСИР ранее заявил об ответственности за эти удары, утверждая, что они направлены на выявление роли этих центров в поддержке военных и разведывательных операций.
По данным Wall Street Journal (источник из израильского издания Globus), Иран проводит «партизанскую войну против глобальной экономики», контролируя Ормузский пролив и угрожая нефтяным танкерам. Аналитики отмечают, что эта стратегия направлена на истощение американской экономики и её союзников, а не на прямое военное поражение.