في إجراء إنفاذ قانوني بارز، استولى مكتب التحقيقات الفيدرالي (FBI) على نطاقين واضحين تديرهما مجموعة القراصنة الناشطين "حنظلة" المرتبطة بإيران. يلي هذا الاستيلاء هجوم إلكتروني مدمر شنتها المجموعة ضد شركة التكنولوجيا الطبية العالمية "سترايكر"، والذي أدى وفقًا للتقارير إلى مسح البيانات من حوالي 80,000 جهاز. تعرض النطاقان المستولى عليهما، `handala-redwanted[.]to` و `handala-hack[.]to`، الآن إشعار استيلاء رسمي، مما يشير إلى أنه تم إيقاف تشغيلهما بموجب أمر صادر عن المحكمة الجزئية الأمريكية لمقاطعة ماريلاند.
ينص الإشعار على أن مكتب التحقيقات الفيدرالي قرر أن النطاقات استخدمت "لإجراء أو تسهيل أو دعم أنشطة إلكترونية ضارة نيابة عن فاعل دولة أجنبية أو بالتنسيق معه". ويشير صراحة إلى أنشطة مثل التسلل غير المصرح به إلى الشبكات واستهداف البنية التحتية. من خلال السيطرة على هذه المنصات، التي كانت تُستخدم لتسريب البيانات المسروقة والمطالبة بمسؤولية الهجمات، تهدف السلطات الأمريكية إلى تعطيل العمليات الجارية ومنع استغلال إضافي للأنظمة المخترقة. يسلط هذا الإجراء الضوء على التركيز المتزايد على تفكيك البنية التحتية الرقمية التي يستخدمها الجهات الفاعلة المهددة، حتى تلك التي تعمل تحت رايات القراصنة الناشطين.
مجموعة "حنظلة"، المعروفة أيضًا باسم فريق قراصنة حنظلة أو "هاتف" أو "همسة"، هي مجموعة مؤيدة للفلسطينيين تم رصدها لأول مرة في ديسمبر 2023 ويقيم الباحثون في الأمن السيبراني وجود صلات لها بإيران. يمثل هجوم المجموعة على "سترايكر" تصعيدًا خطيرًا، حيث انتقل من حملات سرقة البيانات والتسريب الشائعة إلى هجمات مدمرة من نمط "الماسح" التي يمكن أن تشل التكنولوجيا التشغيلية في القطاعات الحيوية. إن استهداف مصنع رئيسي للأجهزة الطبية يؤكد استعداد المجموعة للتأثير على البنية التحتية للرعاية الصحية، وهو ما يتماشى مع اتجاه أوسع لتدخل الصراعات الجيوسياسية في عمليات إلكترونية مدمرة.
يحدث هذا الاستيلاء وسط مشهد أمن سيبراني مزدحم. تشمل التطورات الأخيرة قيام شركة ConnectWise بتصحيح ثغرة حرجة في برنامج ScreenConnect الخاص بها، وظهور ثغرة جديدة لنظام iOS أطلق عليها اسم "DarkSword" واستخدمت في هجمات سرقة المعلومات، وإصدار Apple لنوع جديد من تحديثات الأمان. علاوة على ذلك، تم إلقاء اللوم على مجموعة "لازاروس"، المرتبطة بكوريا الشمالية، في هجوم على خدمة العملات المشفرة Bitrefill، بينما تم الإبلاغ عن استغلال جهات فاعلة مدعومة من الدولة الروسية لثغرة في Zimbra في هجمات ضد الكيانات الحكومية الأوكرانية. يذكرنا إزالة مكتب التحقيقات الفيدرالي لمواقع "حنظلة" بالمعركة المستمرة متعددة الجبهات ضد التهديدات الإلكترونية الصادرة عن مجموعات مختلفة موالية للدول.
