Íránská hackerská skupina Handala pronikla do systémů společnosti Lockheed Martin, jedné z největších zbrojařských firem světa. Ta mimo jiné plánuje výrobu letounů páté generace F-35 pro českou armádu. Hackeři se zmocnili citlivých osobních dat téměř tří desítek inženýrů, zveřejnili také ultimátum. Stejná skupina se minulý týden pochlubila, že nabourala osobní e-mail šéfa FBI Kashe Patela.
Kyberútočníkům se podařilo prolomit osobní i pracovní účty celkem 28 vysoce postavených inženýrů zbrojaře Lockheed Martin. Skupina Handala podle agentury Reuters sdílela na svých kanálech seznamy se jmény, identifikačními čísly, domácími adresami, telefonními čísly či přesnými místy zaměstnání. Rovněž ukázala kopie několika amerických pasů.
„V příspěvku Handala těmto osobám vyhrožuje, že mají 48 hodin na to, aby přestaly spolupracovat se sionistickým režimem a opustily okupovaná území. Pokud tak neučiní, skupina odhalí jejich polohu a promění jejich domovy v cíle raketových útoků. Nezdá se, že by tento incident souvisel s předchozím prohlášením o úniku dat jiné íránské skupiny APT Iran,“ přiblížil pozadí útoku expert na kyberbezpečnost David Řeháček z Check Pointu.
Hackeři tak zasáhli amerického zbrojního giganta, který má Česku dodat letouny páté generace F-35. Jejich výroba pod taktovkou Lockheed Martin a ve spolupráci s 11 českými subjekty začne příští rok. Česko za letouny celkem zaplatí 150 miliard korun, jde o nejdražší český armádní nákup.
Ultimátum zveřejnili hackeři během víkendu a lhůta pro akci už tudíž uplynula. Zatím se ale nezdá, že by skupina splnila to, čím vyhrožovala. Handala se označuje za uskupení propalestinských bojovníků za spravedlnost, už v minulosti ale řada indicií poukazovala na propojení s íránskými zpravodajskými službami.
V hledáčku byl i šéf FBI
Řeháček podotkl, že se za skupinou Handala pravděpodobně skrývá přímo íránské ministerstvo pro informace a bezpečnost, které používá hacktivistickou identitu jen jako zástěrku pro kybernetické útoky na cizí země. To si myslí i americká FBI, jejíž ředitel Kash Patel se minulý týden rovněž stal terčem íránských hackerů.
Důkazem mělo být více než 320 e-mailů z let 2010 až 2019. „Většinou se jedná o osobní informace týkající se cestování, financí a některých podrobností o podnikání. Jsou zde také osobní fotografie, několik souborů a různé záznamy. Zdá se, že vše pochází ze starého osobního e-mailového účtu nebo zálohy v cloudu než dat z aktivní schránky. Přesto je podobný únik nutné brát vážně,“ pokračoval Řeháček.
I v souvislosti s napětím na Blízkém východě se nezdá, že kybernetické útoky ustanou. Hackeři navíc prochází všechny získané informace a mohou je využít při dalších útocích. „Prozatím však únik zahrnoval pouze informace z minulosti, například o cestování či nemovitostech, a za předpokladu, že se jedná o starý účet, je význam těchto informací omezený,“ okomentoval situaci bezpečnostní expert.
Cíl? Hlavně zesměšnit
Zdůraznil, že kybernetická válka je pro Íránce důležitou frontou a útoky na americké cíle, ať už jednotlivce nebo organizace, jsou klíčovou součástí jejich ofenzivních akcí. Handala se už několikrát zaměřila na vlivné osoby v oblasti bezpečnosti nebo veřejné osobnosti a snažila se je ponížit a zesměšnit.
„Tato forma útoku byla použita v Izraeli proti bývalému premiérovi, ministrům a generálům a před několika dny také proti bývalému šéfovi Mosadu, kdy byly podle Handaly zveřejněny tisíce e-mailů. V tomto kontextu je tedy snaha zaměřit se na kohokoli spojeného s americkou administrativou nebo konkrétně s FBI opakováním předchozí taktiky. Je možné, že informace z údajného hackerského útoku budou zveřejňovány opakovaně a v různých vlnách, protože se snaží útok co nejvíce využít pro ovlivnění veřejného mínění,“ uzavřel Řeháček.
Ekonom popsal překvapivý důvod, proč benzinky brutálně zdražily. A proč „škodí“ řepka
Sdílet
