Η Handala, μία ομάδα χάκερ που συνδέεται με το Ιράν αποκάλυψε την Τρίτη, πως δημοσίευσε τις προσωπικές πληροφορίες των 2.379 Αμερικανών πεζοναυτών που βρίσκονται στην περιοχή της Μέσης Ανατολής.
Η ομάδα ανέφερε ότι αυτό είναι μία πρώτη προειδοποίηση και σημείωσε πως «έχει λεπτομερείς γνώσεις για τις οικογένειές τους, τα σπίτια, τις βάσεις, τις καθημερινές μετακινήσεις, τις αγοραστικές συνήθειες, ακόμη και των νυχτερινών ψυχαγωγικών δραστηριοτήτων τους. Αυτή η έκθεση είναι απλώς μια μικρή προειδοποίηση» απείλησαν οι χάκερς.
Η διαρροή έγινε λίγο αφότου τα αμερικανικά στρατεύματα στη Μέση Ανατολή άρχισαν να λαμβάνουν απειλητικά μηνύματα μέσω WhatsApp από την ομάδα χάκερ Handala. Σε μια ανάρτηση στον ιστότοπό της, η ομάδα ανέφερε ότι δημοσίευσε τα δεδομένα για να αποδείξει το βαθμό της «ανωτερότητάς της στις πληροφορίες».
«Αυτή είναι απλώς μια σταγόνα στον ωκεανό των δυνατοτήτων επιτήρησής μας», ανέφερε η ανάρτηση. «Η «ασφάλεια» για την οποία καυχιούνται οι Αμερικανοί διοικητές δεν είναι τίποτα περισσότερο από μια κενή ψευδαίσθηση, μια παιδική φαντασίωση».
{https://www.instagram.com/p/DXrcGCyjMya/}
Από τότε που ξεκίνησε ο πόλεμος ΗΠΑ - Ισραήλ εναντίον του Ιράν στα τέλη Φεβρουαρίου, η Handala έχει αναλάβει την ευθύνη για πολυάριθμες κυβερνοεπιθέσεις υψηλού προφίλ. Στα τέλη του περασμένου μήνα, η ομάδα δημοσίευσε περισσότερα από 300 email από τα προσωπικά εισερχόμενα του Gmail του διευθυντή του FBI Κας Πατέλ. Η Handala πραγματοποίησε επίσης μια κυβερνοεπίθεση εναντίον της αμερικανικής εταιρείας ιατρικού εξοπλισμού Stryker, η οποία προκάλεσε τη διαγραφή δεδομένων από δεκάδες χιλιάδες υπολογιστές και κινητά τηλέφωνα εργαζομένων σε όλο τον κόσμο.
Απειλητικά μηνύματα
Η ομάδα Handala ανέφερε πως η τελευταία διαρροή αντιπροσωπεύει μόνο ένα δείγμα μιας προσωρινής μνήμης δεδομένων που περιέχει τις ταυτότητες δεκάδων χιλιάδων Αμερικανών στρατιωτικών στη Μέση Ανατολή.
Τα μηνύματα, προειδοποιούσαν το στρατιωτικό προσωπικό ότι βρισκόταν υπό παρακολούθηση.
«Οι ταυτότητές σας είναι πλήρως γνωστές στις πυραυλικές μας μονάδες και κάθε κίνηση που κάνετε είναι υπό την επιτήρησή μας», έγραφε ένα μήνυμα. «Πολύ σύντομα, θα στοχοποιηθείτε από τα drones Shahed και τους πυραύλους Kheibar και Ghadeer. Θα ασχοληθούμε με εσάς, τους τρομοκράτες των οποίων τα χέρια είναι λερωμένα με το αίμα των μαθητών του Minab. Σας προτείνουμε να καλέσετε τις οικογένειές σας τώρα και να πείτε το τελευταίο σας αντίο».
Τα μηνύματα έφεραν την υπογραφή «Handala», με σύνδεσμο προς την ιστοσελίδα της ομάδας. Φαινόταν να προέρχονται από έναν αριθμό κινητού τηλεφώνου του Μπαχρέιν που συνδέεται με μια νόμιμη επιχείρηση στη χώρα.
Παρόμοια απειλητικά μηνύματα, που φέρεται να προέρχονται από την Handala, στάλθηκαν επίσης τη Δευτέρα σε κατοίκους του Ισραήλ, σύμφωνα με την εφημερίδα The Jerusalem Post.
«Κακόβουλη» παραβίαση δεδομένων
Η Straight Arrow ανέλυσε το δείγμα δεδομένων που δημοσίευσαν οι χάκερ και βρήκε πολλές καταχωρίσεις που περιείχαν μη έγκυρες πληροφορίες, όπως ελλιπείς αριθμούς τηλεφώνου και αυτό που φαινόταν να είναι αριθμοί στρατιωτικών συμβάσεων αντί για ονόματα.
Οι κλήσεις σε p;anv ap;o 20 αριθμούς τηλεφώνου από τη λίστα έφτασαν κυρίως σε αυτοματοποιημένα συστήματα φωνητικών μηνυμάτων. Σε τρεις περιπτώσεις, τα ονόματα που αναφέρθηκαν στα φωνητικά μηνύματα ταίριαζαν με αυτά της λίστας.
Η Straight Arrow έφτασε σε ένα άτομο που επιβεβαίωσε το όνομά του, αλλά έκλεισε το τηλέφωνο αφού ενημερώθηκε για την φερόμενη διαρροή. Ένα άλλο άτομο είπε ότι δεν μπορούσε να απαντήσει σε ερωτήσεις, ενώ ένα τρίτο προσφέρθηκε να παράσχει πληροφορίες για τον υπεύθυνο δημοσίων σχέσεων του Ναυτικού των ΗΠΑ.
Νωρίτερα αυτόν τον μήνα, ο υπουργός Ναυτικού John Phelan είπε σε όλους τους ναυτικούς να κλειδώσουν τα τηλέφωνά τους και τους λογαριασμούς τους στα social media για να προστατευτούν από επιθέσεις phishing. «Αυτοί οι δράστες επιδιώκουν να επηρεάσουν ψυχολογικά το προσωπικό του Ναυτικού και τις οικογένειές τους, και επίσης επιδιώκουν να ξεγελάσουν το προσωπικό ώστε να κάνει κλικ και να ανοίξει δυνητικά κακόβουλους συνδέσμους και αρχεία», έγραψε ο Phelan.
Η Handala παρουσιάζεται εδώ και καιρό ως μια φιλοπαλαιστινιακή ομάδα χάκερ. Ωστόσο, οι εταιρείες κυβερνοασφάλειας και, πιο πρόσφατα, το υπουργείο Δικαιοσύνης των ΗΠΑ, έχουν δηλώσει ότι οι χάκερ δεν είναι τίποτα περισσότερο από μια ομάδα που υπόκειται στο υπουργείου Πληροφοριών και Ασφάλειας του Ιράν.
Ενώ η κυβέρνηση των ΗΠΑ έχει κατασχέσει πολλά domains που ανήκουν στην Handala, η ομάδα συνεχίζει να δημιουργεί νέα domains και παραμένει ενεργή σε πλατφόρμες όπως το Telegram.
Με πληροφορίες της WSJ/StaitArrowNews
