בשעה שהמערכה הצבאית באיראן נכנסת לשבוע השלישי שלה, הטרור הדיגיטלי הגיע לליבה של ארצות הברית. חברת Stryker, המעסיקה למעלה מ-56,000 עובדים ב-61 מדינות, ספגה מתקפת סייבר חסרת תקדים ששיבשה את פעילותה הגלובלית, כך דווח היום (שני) ב"וול סטריט ג'ורנל".
3+המתקפה, שהחלה סמוך לחצות ביום רביעי האחרון, כוונה נגד סביבת המיקרוסופט של החברה והובילה למחיקה מרחוק של מכשירי Windows, כולל מחשבים ניידים וטלפונים סלולריים של עובדים. קבוצת ההאקרים חנדלה, המזוהה עם המשטר בטהרן, קיבלה אחריות על המבצע והצהירה כי מדובר בנקמה על המבצע הצבאי האמריקני-ישראלי.
על פי חשיפת ה"וול סטריט ג'ורנל" ודיווחים משלימים, מדובר באחת המתקפות המשמעותיות ביותר נגד תשתית אמריקנית מאז תחילת המלחמה. ההאקרים של חנדלה הצליחו לחדור לשירותי ה-Active Directory של החברה והשתמשו בכלי הניהול Microsoft Intune כדי למחוק מרחוק למעלה מ-200,000 מערכות, שרתים ומכשירים ניידים.
3+בנוסף, הקבוצה טוענת כי הצליחה לשאוב 50 טרה-בייט של מידע רגיש מהרשתות של Stryker. אחת המערכות הקריטיות שנפגעו היא ה-Lifenet, מערכת IT המשמשת צוותי חירום לתקשורת נתוני מטופלים עם בתי חולים בזמן אמת.
קבוצת ההאקרים חנדלה פרסמה הצהרה לוחמנית: "מבצע הסייבר הגדול שלנו בוצע בהצלחה מלאה. זהו רק תחילתו של פרק חדש בלוחמת הסייבר. המידע שנגנב נמצא כעת בידיהם של האנשים החופשיים בעולם. זוהי תגובה להתקפה האכזרית על איראן ולמתקפות הסייבר המתמשכות נגד תשתית 'ציר ההתנגדות'".
3+חברת Stryker מסרה בדיווח רשמי: "החברה חווה שיבוש ברשת הגלובלית בסביבת המיקרוסופט שלנו כתוצאה ממתקפת סייבר. אין לנו אינדיקציה לתוכנת כופר, ואנו מאמינים שהאירוע נגמר. עם זאת, אנו צופים המשך שיבושים והגבלות גישה למערכות המידע ויישומים עסקיים מסוימים של החברה".
סינתיה קייזר, בכירה לשעבר ב-FBI ציינה כי "זהו בדיוק סוג המתקפה שממנו חששנו: שלוחים איראנים המשתמשים במתקפות סייבר הרסניות כמו מחיקת נתונים נגד חברות אמריקניות ככלי לנקמה. מדובר בהסלמה משמעותית במימד הדיגיטלי של הקונפליקט".
3+בטרם פתיחת המתקפה, גורמי מודיעין בארה"ב הזהירו כי טהרן תנסה להגיב במתקפות סייבר "לא סימטריות" על אדמת ארה"ב. קבוצת חנדלה, שבעבר התמקדה בעיקר במטרות ישראליות, הרחיבה כעת את פעילותה באופן אגרסיבי נגד מטרות אמריקניות כתגובה ישירה לכתישה הצבאית בטהרן.
המשמעות האסטרטגית של הפעילות היא בין השאר מלחמה ללא כופר, כאשר המטרה הייתה הרס טהור וגניבת מידע, מה שמעיד על מניע מדיני-צבאי ולא כלכלי. בנוסף, פריצת הסייבר פגעה בבריאות הציבור ובתשתיות אזרחיות משום שחברת Stryker משרתת למעלה מ-150 מיליון מטופלים בשנה. פגיעה בשרשרת האספקה של מכשור רפואי מהווה איום ישיר על חיי אזרחים.
