Министерство разведки Ирана, вероятно, расширило использование бренда Handala — от кибератак и информационных операций до вербовки исполнителей для шпионажа, саботажа и физических угроз против целей, связанных с США и Израилем.
Об этом говорится в отчете Insikt Group компании Recorded Future.
По оценке исследователей, после начала войны между Израилем и Ираном активность Handala вышла за рамки хактивистской модели. Под этим брендом теперь могут координироваться разные направления внешних операций иранской разведки: кибератаки, информационное воздействие, запугивание, вербовка и физические угрозы.
Handala Hack Team ранее была известна как связанная с иранской разведкой хакерская персона, заявлявшая о взломах, утечках данных и атаках против израильских и американских целей.
Теперь, по данным Insikt Group, вокруг этого бренда появились новые структуры и онлайн-персоны, включая Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Исследователи связывают их с Министерством разведки Ирана с разной степенью уверенности.
Ключевая новизна заключается в том, что эти структуры могут использоваться не только для кибератак и информационных кампаний, но и для поиска людей, готовых за вознаграждение выполнять задачи против американских и израильских интересов.
Речь идет о вербовке для шпионажа, наблюдения, саботажа и атак на объекты или лиц, связанных с силовыми, военными и разведывательными структурами США и Израиля.
По оценке Insikt Group, объединение кибер-, физических и информационных операций под одним узнаваемым брендом усиливает угрозу. Handala уже имеет известность как иранская хактивистская структура, и это может использоваться для привлечения исполнителей и усиления психологического эффекта операций.
Особенно опасным исследователи называют сочетание кибер- и физических угроз. Данные, полученные в результате взломов, могут использоваться для наблюдения, давления или подготовки действий против конкретных людей и объектов.
В зоне риска называются правоохранительные, военные и разведывательные структуры США и Израиля, а также энергетические, транспортные и исследовательские организации, работающие в регионе.
В отчете подчеркивается, что такие операции, вероятно, будут продолжаться независимо от прекращения огня или формального завершения боевых действий. Иранские спецслужбы, по оценке исследователей, рассматривают их как действия ниже порога открытого вооруженного конфликта.
Ранее мы сообщали, что связанная с Ираном хакерская группа Handala взяла на себя ответственность за масштабную кибер- и информационную операцию, направленную против военнослужащих Корпуса морской пехоты США на Ближнем Востоке.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet