Sinds Amerika Amerika en Israël voor het eerst uitgebracht uitgebreide campagne luchtaanvallen in heel Iran Eind februari had de cyberbeveiligingsindustrie gewaarschuwd dat de vergeldingsacties van het land bestraffende en ontwrichtende cyberaanvallen tegen westerse doelen zouden omvatten. Dinsdagavond laat vond de eerste aanval plaats in de VS: een grote inbraak bij een medisch technologiebedrijf aanvaller dat heeft gemeld verlamde tienduizenden computers en verlamde een groot deel van de wereldwijde activiteiten van het bedrijf – allemaal gedaan door een Iraanse hackgroep die zichzelf Handala noemde.
“We kondigen aan de wereld aan dat, als vergelding voor de brutale aanval op de Minab-school en als reactie op de aanhoudende cyberaanval op de infrastructuur van de Verzetsas, onze grote cyberoperatie met volledig succes is uitgevoerd”, aldus een verklaring op de Handala-website, waarin naar beide wordt verwezen. Amerikaanse Tomahawk raket het doodt tenminste 165 burgers in een meisjesschool in Iran en meer hack-operatie uitgevoerd door de VS en Israël als onderdeel van de aanvallen van de twee landen op Iran. “Dit is nog maar het begin van een nieuw tijdperk van cyberoorlogvoering.”
Zelfs onder Amerikaanse cybersecurityonderzoekers die door de staat gesponsorde hackgroepen nauwlettend in de gaten houden, heeft Handala – genoemd naar het beroemde personage Handala in de politieke cartoons van de Palestijnse kunstenaar Naji al-Ali – tot nu toe niet veel bekendheid gekregen. Maar degenen die de ontwikkelingen van de groep volgen, vooral in de Israëlische cyberbeveiligingsindustrie, zeggen dat de groep nu algemeen wordt beschouwd als een dekmantel voor het Iraanse Ministerie van Inlichtingen, oftewel MOIS. Ze hebben gezien dat hackers de meest prominente spelers zijn geworden in een golf van cyberoperatoren van de Iraanse staat die zich voordoen als hackers, terwijl ze proberen grote schade aan te richten, vaak politiek gemotiveerd, bij vijanden. Handala, of dezelfde groep die onder de vorige naam opereert, voert al jaren gegevensvernietigings- en hackoperaties uit tegen doelen variërend van de Albanese regering tot Israëlische bedrijven en politieke functionarissen.
Nu, zoals Iran het regime wordt geconfronteerd met een existentiële dreigingDe hackers – en Handala in het bijzonder – hadden waarschijnlijk de taak om elk instrument dat ze tot hun beschikking hadden te gebruiken en elke voet aan de grond te krijgen die ze heimelijk hadden verworven binnen westerse netwerken tegen de VS en Israël, zegt Sergey Shykevich, die leiding geeft aan het onderzoek naar bedreigingsinformatie bij het in Tel Aviv gevestigde cyberbeveiligingsbedrijf Check Point. ‘Het is allemaal hier,’ zei Sjikevitsj. “Ze proberen alles te doen wat ze kunnen om destructieve activiteiten uit te voeren.”
In pogingen van de Iraanse staatsgesponsorde hackbureaus om echte, publiekelijk zichtbare digitale vergelding te bereiken, is Handala uitgegroeid tot “waarschijnlijk de meest dominante groep”, zei Shykevich. “Zij zijn nu de belangrijkste gezichten.”
Hoewel hackgroepen de neiging hebben het succes en de impact van hun activiteiten te overdrijven of te verfraaien, heeft Handala sinds het begin van de oorlog twee weken geleden publiekelijk meer dan een dozijn slachtoffers geëist, voornamelijk Israëliërs. De groep “combineert het luidruchtige, chaotische speelboek van een hacktivistische groep met de destructieve capaciteiten van een natie”, zegt Justin Moore, een onderzoeker op het gebied van bedreigingsinformatie bij de Unit 42-groep van beveiligingsbedrijf Palo Alto Networks, die Handala “een belangrijke tak van cybervergelding voor het Iraanse regime” noemde.
Ondanks de chaos mag het strategische denken van Handala niet worden onderschat, zegt Rafe Pilling, directeur dreigingsinformatie bij de X-Ops-groep van cyberbeveiligingsbedrijf Sophos. Handala lijkt te proberen snel toegang te krijgen tot de organisaties en actie te ondernemen die hen zou kunnen beschadigen te midden van de Amerikaanse en Israëlische luchtaanvallen die deze landen hebben verwoest. gemeld aanvallen op een deel van de cyberoperaties van Iran. “Dit was geen plan”, zei Pilling over de recente hackcampagne van Handala. “Het lijkt erop dat deze groepen op zoek zijn naar kansen die ze in Israël of de VS kunnen bereiken, om te laten zien dat ze een soort vergeldingseffect hebben, maar niet vanuit enig strategisch perspectief.”
