เจาะลึก "Iran Cyber Attack": เมื่อกลุ่ม Handala แฮก Stryker และภัยคุกคามที่ขยายวง
เจาะลึกการโจมตีทางไซเบอร์ล่าสุดจากกลุ่ม Handala ที่อิหร่านหนุนหลัง เป้าหมายคือ Stryker ผู้ผลิตอุปกรณ์การแพทย์ และผลกระทบต่อความมั่นคงไซเบอร์ทั่วโลก
ในโลกที่เทคโนโลยีดิจิทัลเชื่อมโยงทุกสิ่งเข้าด้วยกัน การโจมตีทางไซเบอร์ ได้กลายเป็นหนึ่งในภัยคุกคามที่สำคัญที่สุดต่อความมั่นคงของชาติและธุรกิจทั่วโลก โดยเฉพาะอย่างยิ่งจากกลุ่มผู้ไม่ประสงค์ดีที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน ซึ่งมีการยกระดับขีดความสามารถและขยายเป้าหมายการโจมตีอย่างต่อเนื่อง
ล่าสุด กลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ "Handala group" ซึ่งเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงทางไซเบอร์ของอิหร่าน ได้ออกมาอ้างความรับผิดชอบในการโจมตีบริษัท Stryker ซึ่งเป็นบริษัท Fortune 500 ผู้ผลิตอุปกรณ์ทางการแพทย์และศัลยกรรมยักษ์ใหญ่ของสหรัฐฯ เหตุการณ์นี้สร้างความตื่นตระหนกไม่เพียงแค่ในสหรัฐฯ แต่ยังรวมถึงโรงพยาบาลในออสเตรเลีย เนื่องจาก Stryker เป็นผู้จัดหาอุปกรณ์สำคัญจำนวนมากให้แก่ระบบสาธารณสุขของออสเตรเลียด้วย
การโจมตี Stryker: เป้าหมายและแรงจูงใจ
กลุ่ม Handala อ้างว่าได้โจมตี Stryker เพื่อตอบโต้กรณีที่ขีปนาวุธของสหรัฐฯ ตกใส่โรงเรียนแห่งหนึ่งในอิหร่าน ซึ่งรายงานว่ามีผู้เสียชีวิตถึง 165 คน ส่วนใหญ่เป็นเด็ก นอกจากนี้ Handala ยังเรียก Stryker ว่าเป็น "องค์กรที่มีรากฐานแบบไซออนิสต์" โดยอ้างอิงจากการที่ Stryker เคยเข้าซื้อกิจการ Orthospace ซึ่งเป็นบริษัทเทคโนโลยีทางการแพทย์ของอิสราเอลในปี 2019 และยังมีสัญญามูลค่า 450 ล้านดอลลาร์ในการจัดหาอุปกรณ์ทางการแพทย์ให้กับกองทัพสหรัฐฯ
กลุ่มแฮกเกอร์อ้างว่าได้ลบระบบ เซิร์ฟเวอร์ และอุปกรณ์ไปกว่า 200,000 รายการ และขโมยข้อมูลสำคัญไปกว่า 50 เทราไบต์ แม้ว่าผู้บริหารของ Stryker จะออกมายืนยันว่าผลิตภัณฑ์และลูกค้ายังคงปลอดภัย แต่เหตุการณ์นี้ได้จุดประกายความกังวลอย่างมาก โดยเฉพาะในออสเตรเลีย ซึ่งเกรงว่าหากความขัดแย้งยืดเยื้อ โครงสร้างพื้นฐานที่สำคัญอื่นๆ เช่น พลังงาน การธนาคาร และการเงิน อาจตกเป็นเป้าหมายต่อไป เนื่องจากความเชื่อมโยงที่แข็งแกร่งระหว่างออสเตรเลียและสหรัฐอเมริกา
เบื้องหลัง "Handala Hack": Void Manticore และกลยุทธ์
จากการวิเคราะห์ของ Check Point Research พบว่า "Handala Hack" เป็นหนึ่งในตัวตนออนไลน์ที่ดำเนินการโดยกลุ่มภัยคุกคามอิหร่านชื่อ Void Manticore ซึ่งเป็นที่รู้จักกันในชื่อ Red Sandstorm หรือ Banished Kitten และมีความเชื่อมโยงกับกระทรวงข่าวกรองของอิหร่าน (MOIS) กลุ่มนี้มีชื่อเสียงจากการโจมตีแบบทำลายล้างที่มักจะรวมกับการปฏิบัติการ "แฮกแล้วปล่อยข้อมูล" (hack and leak) เพื่อสร้างความเสียหายและเผยแพร่ข้อมูลที่ได้มา
กลยุทธ์และตัวตนที่หลากหลายของ Void Manticore:
- Handala Hack: ใช้สำหรับการเจาะระบบในอิสราเอล และล่าสุดได้ขยายเป้าหมายไปยังองค์กรในสหรัฐฯ เช่น Stryker โดยชื่อและภาพลักษณ์ของ Handala มาจากตัวการ์ตูนปาเลสไตน์อันเป็นสัญลักษณ์
- Homeland Justice: ใช้สำหรับการโจมตีรัฐบาล โทรคมนาคม และภาคส่วนอื่นๆ ในแอลเบเนียมาตั้งแต่กลางปี 2022
- Karma: เป็นอีกหนึ่งตัวตนที่เคยใช้ แต่คาดว่าถูกแทนที่ด้วย Handala แล้ว
เทคนิคและวิธีการ (TTPs) ของ Void Manticore ส่วนใหญ่ยังคงเป็นไปในลักษณะของการดำเนินการด้วยตนเอง (manual, hands-on operations) การใช้เครื่องมือลบข้อมูลสำเร็จรูป (off-the-shelf wipers) และเครื่องมือการลบและเข้ารหัสข้อมูลที่หาได้ทั่วไป นอกจากนี้ยังมีการพึ่งพาบริการจากตลาดมืดเพื่อเข้าถึงระบบเป้าหมายเบื้องต้นและรับมัลแวร์ การขยายวงของการโจมตีไปยังองค์กรในสหรัฐฯ แสดงให้เห็นถึงขีดความสามารถและความมุ่งมั่นที่เพิ่มขึ้นของกลุ่มนี้
เหตุการณ์ iran cyber attack ครั้งนี้ เป็นเครื่องย้ำเตือนว่าภัยคุกคามทางไซเบอร์นั้นเป็นเรื่องที่ต้องเฝ้าระวังอย่างใกล้ชิดและต่อเนื่อง องค์กรและประเทศต่างๆ ทั่วโลกจำเป็นต้องเสริมสร้างความแข็งแกร่งด้านความมั่นคงทางไซเบอร์ เพื่อรับมือกับการโจมตีที่มีความซับซ้อนและมุ่งเป้ามากขึ้นในอนาคต
