Хакеры, связанные с Ираном, взломали личную почту директора ФБР и атаковали Stryker с помощью вирусной атаки
31.03.2026
19321
Иранская хакерская группа Handala Hack взломала почту директора ФБР на фоне изъятия доменов MOIS, эскалируя разрушительные кибероперации.
СРОЧНО: Личная почта директора ФБР взломана группой, связанной с Ираном
Ужас. Личная почта директора ФБР только что была взломана иранскими хакерами. Группа, называющая себя 'Handala Hack', заявила о взломе, опубликовав скриншоты, похожие на реальный доступ к почтовому ящику. Это не просто демонстрация возможностей скрипт-кидди — это государственные операции, которые становятся слишком близкими к дому.
Время решает всё: эта атака произошла сразу после того, как американские власти изъяли домены, связанные с Министерством разведки и безопасности Ирана (MOIS). Совпадение? Нет. Это классическая ответная кибервойна — вмешиваешься в их инфраструктуру, они идут за твоим высшим руководством.
Stryker уничтожен в параллельной атаке
Пока взлом ФБР привлекает заголовки, другая иранская группа была занята уничтожением Stryker — да, гиганта медицинских устройств. Они развернули вирусное ПО под названием 'Karma', которое просто удаляет данные и выводит системы из строя. Никакого вымогательства, никаких переговоров — только чистое разрушение.
Тревога по критической инфраструктуре: Stryker производит хирургическое оборудование, ортопедические имплантаты и средства экстренной медицинской помощи. Кибератака здесь — это не просто потеря данных, это угроза безопасности пациентов и хаос в цепочке поставок.
Как они это сделали: Фишинг + эксплуатация уязвимости Microsoft Intune
Сценарий: Целевые фишинговые письма со зловредными ссылками, затем эксплуатация Microsoft Intune для получения первоначального доступа. Попав внутрь, они перемещались латерально, развертывали вирусы и эксфильтрировали конфиденциальные данные.
- • Handala Hack использовала скомпрометированные аккаунты для отправки фишинговых писем
- • Злоумышленники эксплуатировали неправильные конфигурации Intune для получения плацдарма
- • Вирусное ПО 'Karma' разработано для перезаписи файлов и нарушения восстановления
- • Эксфильтрация данных включала внутренние документы, письма и системную информацию
Общая картина: Эскалация киберконфликта между Ираном и США
Это не изолированный случай. В последние месяцы иранские APT атаковали критическую инфраструкцию США, государственные учреждения и цели частного сектора. Изъятие доменов MOIS было ответным ходом — теперь Иран наносит более сильный удар.
Ключевой вывод: Эти атаки показывают, что кибервозможности Ирана быстро развиваются. Они выходят за рамки базовых DDoS и вымогательства к сложным, многокомпонентным операциям, сочетающим шпионаж с разрушительными нагрузками.
Что дальше? Позиция обороны требует обновления
Для организаций: Архитектура нулевого доверия больше не является опциональной. Сегментируйте сети, внедряйте MFA везде и аудитируйте облачные конфигурации (смотрим на вас, Intune).
Для частных лиц: Предполагайте, что ваши рабочие и личные аккаунты являются целями. Используйте надежные уникальные пароли и включайте оповещения безопасности на всех критических аккаунтах.
#вредоносное ПО#государственные взломы#кибервойна#ФБР#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
