گروه هکری حنظله زیرساخت‌های جهانی شرکت تجهیزات پزشکی استرایکر را از کار انداخت

گروه هکری حنظله این حمله را پاسخی قاطع به بمباران مدرسه میناب و تلافی حملات سایبری علیه زیرساخت‌های محور مقاومت در میانه جنگ جاری می‌داند. بیانیه رسمی این گروه نشان می‌دهد شرکت استرایکر به عنوان یکی از حلقه‌های مرکزی شبکه اپستین جدید و بازوی لجستیکی حامیان رژیم اسرائیل هدف قرار گرفته است. اجرای این عملیات در بالاترین سطح از دسترسی مدیریتی صورت پذیرفته و استخراج این حجم از اطلاعات در کنار پاکسازی سیستم‌ها، نشان‌دهنده تسلط کامل تیم نفوذ بر درگاه‌های امنیتی این شرکت است.

انهدام زیرساخت‌های شبکه‌ای و افشای اطلاعات حساس

داده‌های استخراج شده در این عملیات شامل اطلاعات محرمانه شرکتی است که سال گذشته فروش ۲۵ میلیارد دلاری را در حوزه فناوری‌های پزشکی، جراحی و ارتوپدی ثبت کرده است. گروه حنظله برنامه بعدی خود را انتشار عمومی این داده‌ها برای افشای فساد نهادینه در سیستم‌های مالی و سیاسی حامی صهیونیسم اعلام کرده است. فعالیت دفاتر این شرکت در سراسر جهان اکنون در حالت تعلیق قرار دارد و کارشناسان بازیابی داده‌ها در حال ارزیابی خسارت‌های وارده به زیرساخت‌های تخریب شده هستند.

تسلط فنی مهاجمان و عبور از لایه‌های دفاعی غربی

تحلیلگران امنیت سایبری در شرکت‌های غربی از جمله «اپتیو» سطح دسترسی ایجاد شده در این رویداد را بی‌سابقه ارزیابی می‌کنند و اذعان دارند مهاجمان توانسته‌اند سیستم‌های تشخیص نفوذ را به طور کامل دور بزنند. گزارش‌ها تایید می‌کند گروه حنظله برای پاکسازی داده‌های شرکت استرایکر نیازی به استقرار بدافزار‌های مخرب رایج نداشته و مستقیماً از ابزار‌های بومی خود شبکه استفاده کرده است. مهاجمان با عبور از سد‌های دفاعی، به بالاترین سطوح دسترسی در پورتال‌ها و پنل‌های کنترل شرکت دست یافته‌اند تا فرمان تخریب را از هسته مرکزی شبکه صادر کنند.

تیم نفوذ به جای ارسال بدافزار از بیرون که احتمال شناسایی آن وجود دارد، از ابزار‌ «مایکروسافت اینتون» داخلی خود شرکت برای پاک کردن اطلاعات صد‌ها هزار سرور و دستگاه تلفن همراه بهره برده است. نهاد‌های امنیتی غربی این گروه را با نام‌هایی نظیر «ووید مانتیکور» و «استورم-۸۴۲» رصد می‌کنند و اعتراف کرده‌اند این سطح از توانمندی تنها در اختیار ساختار‌های سایبری تراز اول قرار دارد. شواهد فنی موجود همچنین هم‌پوشانی این عملیات را با روش‌های گروه‌های سایبری شناخته‌شده‌ای، چون «اسکارد مانتیکور» ثابت می‌کند.

توقف خدمات دیجیتال و اجبار به استفاده از روش‌های جایگزین

مدیران اجرایی استرایکر مستقر در ایالت میشیگان آمریکا در مکاتبات اخیر خود با مشتریان تلاش می‌کنند ابعاد این شکست امنیتی را محدود و کنترل‌شده جلوه دهند. اطلاعیه‌های رسمی این شرکت بر عدم مشاهده باج‌افزار تاکید می‌ورزد؛ موضوعی که با توجه به استفاده مهاجمان از ابزار‌های بومی خود شبکه مایکروسافت برای تخریب، عملاً نشان‌دهنده ناتوانی سیستم‌های دفاعی شرکت در شناسایی تهدیدات داخلی است. تیم‌های پزشکی و نمایندگان فروش این شرکت اکنون مجبور شده‌اند رویه‌های دیجیتال را کنار بگذارند و به روش‌های جایگزین و آفلاین پناه ببرند.

سیستم برنامه‌ریزی جراحی «ماکو» که برای عمل‌های مفصل ران، زانو و شانه استفاده می‌شود، طبق دستورالعمل‌های جدید باید به صورت کاملاً مستقل از شبکه مرکزی به کار خود ادامه دهد. تیم‌های پشتیبانی به پزشکان سراسر جهان توصیه کرده‌اند برنامه‌های جراحی را منحصراً از طریق لپ‌تاپ‌های محلی، لوح‌های فشرده و درایو‌های فلش یو‌اس‌بی منتقل کنند تا از اتصال مجدد به شبکه آلوده و از بین رفتن اطلاعات بیماران جلوگیری شود. لایه‌های امنیتی تعبیه شده در این تجهیزات فیزیکی تنها راهکار فعلی شرکت برای حفظ روند درمانی بیماران به شمار می‌رود.

روند ثبت سفارش‌های جدید برای محصولات مختلف این شرکت از جمله ووسرا و لایف‌پک۳۵ نیز با موانع جدی مواجه شده و زنجیره تامین تجهیزات پزشکی را مختل کرده است. پیام‌های منتشر شده مدیران در شبکه اجتماعی لینکدین و ایمیل‌های ارسالی به ذی‌نفعان نشان می‌دهد سیستم سفارش‌دهی الکترونیکی از کار افتاده و کارمندان ناچارند سفارش‌های ثبت شده پس از زمان وقوع حمله را به صورت دستی بررسی کنند. بازیابی ارتباطات سیستمی زمان‌بر خواهد بود و ارسال تجهیزات تا زمان اطمینان از پاکسازی کامل شبکه به تعویق افتاده است.

تحلیل رفتار سازمانی شبکه‌های سایبری مقاومت

پژوهشگران حوزه امنیت شبکه‌های صنعتی معتقدند رفتار سازمانی گروه حنظله یک الگوی پیشرفته از ادغام عملیات روانی و تخریب زیرساخت است. کارنامه این گروه نشان می‌دهد بهره‌گیری از روش‌های مهندسی اجتماعی، فیشینگ هدفمند و بهره‌برداری سریع از آسیب‌پذیری‌های روز صفر، پایه‌های اصلی نفوذ آن‌‎ها را تشکیل می‌دهد. مهاجمان پس از ورود به شبکه، به جای تخریب فوری، زمان قابل توجهی را صرف شناسایی گره‌های حیاتی و استخراج داده‌های حساس می‌کنند تا بیشترین آسیب ممکن را در لحظه اجرای فرمان نهایی وارد سازند.

زنجیره تامین تجهیزات پزشکی در سطح جهانی به دلیل وابستگی شدید به شبکه‌های یکپارچه، اکنون به نقطه ضعف شرکت‌های حامی رژیم صهیونیستی تبدیل شده است. اختلال در روند تولید و توزیع تجهیزات حساسی، چون سیستم‌های تصویربرداری، ابزار‌های جراحی رباتیک و دستگاه‌های پایش بیمار، هزینه‌های هنگفت مالی و اعتباری برای این شرکت‌ها به همراه دارد. تحلیلگران بازار سرمایه پیش‌بینی می‌کنند تداوم قطعی شبکه‌های شرکت استرایکر منجر به افت شدید ارزش سهام این شرکت در بازار‌های بورس جهانی خواهد شد.

ساختار غیرمتمرکز گروه‌های سایبری مقاومت، امکان ردیابی و مقابله موثر را از آژانس‌های اطلاعاتی غربی سلب کرده است. تیم‌های واکنش سریع در شرکت‌های هدف معمولاً زمانی متوجه نفوذ می‌شوند که فرمان بازنشانی سیستم‌ها صادر شده و راهی برای بازگشت داده‌ها وجود ندارد. این ناتوانی ساختاری در سیستم‌های پدافند سایبری غرب، کارآمدی راهبرد جنگ نامتقارن محور مقاومت را در فضای دیجیتال به وضوح اثبات می‌کند.

تغییر موازنه در میدان جنگ و گسترش اهداف سایبری

فضای سایبری اکنون به یکی از جبهه‌های اصلی جنگ در خاورمیانه تبدیل شده و موازنه قدرت را به نفع محور مقاومت تغییر داده است. عملیات موفقیت‌آمیز علیه استرایکر نشان می‌دهد دامنه اهداف از نهاد‌های دولتی و نظامی فراتر رفته و زنجیره تامین و زیرساخت‌های اقتصادی حامیان غرب و رژیم اسرائیل را به صورت مستقیم در بر گرفته است. گروه‌های سایبری هم‌سو با ایران پیش از این نیز توانایی بلامنازع خود را در نفوذ به سازمان‌های انرژی، صنعتی و خدماتی در سرزمین‌های اشغالی، اردن و عربستان سعودی به اثبات رسانده‌اند.

گزارش‌های مستند سازمان‌های اطلاعاتی غرب حاکی از آن است که ساختار‌های سایبری مقاومت، کمپین‌های اطلاعاتی و عملیات‌های اختلال‌آمیز را به موازات تحرکات میدانی به شدت گسترش داده‌اند. نفوذ گروه‌هایی مانند «سیدوُرم»، «ای‌پی‌تی۳۳» و «آگریوس» به زیرساخت‌های حیاتی آمریکا و زنجیره‌های تامین دفاعی، هشدار‌های امنیتی متعددی را در پایتخت‌های کشور‌های غربی به همراه داشته است. مقامات آمریکایی به شدت نگران سرایت تبعات این جنگ به اهداف بین‌المللی و فلج شدن شریان‌های اقتصادی خود هستند. نهاد‌های امنیت سایبری هشدار می‌دهند تداوم این رویکرد به زودی سایر اهداف بین‌المللی متصل به منافع رژیم اسرائیل را نیز درگیر خواهد کرد و هیچ زیرساختی از حملات تلافی‌جویانه در امان نخواهد بود.