Unutar nekoliko sati nakon što su SAD i Izrael izveli zračne napade na Iran prije dva tjedna, stručnjaci za sigurnost upozorili su organizacije diljem svijeta da budu na oprezu zbog destruktivnih hakova. U srijedu su se ta predviđanja obistinila kada je Stryker, multinacionalni proizvođač medicinskih uređaja, potvrdio cybernapad koji je srušio veći dio njegove infrastrukture, a hakera koji je preuzeo odgovornost povezuju s iranskom vladom.
Prvi znakovi napada bili su objave na društvenim mrežama i izvještaj irske novinske organizacije. Poruke objavljene od navodnih zaposlenika Strykera ili njihovih članova obitelji na društvenim mrežama govorile su o tome kako su telefoni i računala radnika obrisani. Irski Examiner je u srijedu ujutro objavio izvještaj koji citira više anonimnih izvora i tvrdi da su neki zaposlenici vidjeli prijavne stranice na obrisanim uređajima koje su prikazivale logo Handala Hack, grupe koju istraživači povezuju s iranskom vladom.
Stryker je u četvrtak objavio da se suočava s “globalnom mrežnom smetnjom u našem Microsoft okruženju uslijed cybernapada.” Ažuriranje je također naglasilo da nema naznaka da su ransomware ili malware, uobičajeni uzroci takvih prekida, bili uključeni. Smatra se da je incident sada ograničen na interno Microsoft okruženje. Stryker je potvrdio da su uređaji Lifepak, Lifenet i Mako, koje medicinski stručnjaci koriste za praćenje i kontrolu srčanih udara, normalno funkcionirali. U izvještaju za Komisiju za vrijednosne papire u srijedu, Stryker je naveo da nema vremenskog okvira za oporavak normalnih dnevnih aktivnosti.
Kako je Strykerova mreža prvi put kompromitirana, još nije poznato javnosti. Postoje sumnje da su iranski hakeri koristili softver za brisanje podataka koji trajno uništava podatke. Također, neki postovi na društvenim mrežama sugeriraju da je brisanje podataka izvedeno pomoću InTune, Microsoftovog alata koji omogućava administratorima daljinsko upravljanje velikim brojem uređaja iz jednog sučelja.
Što se tiče Handala Hacka, grupa postoji od najmanje 2023. godine i preuzima ime od lika iz političkih karikatura palestinskog umjetnika Najija al-Ali. Grupa je povezana s iranskim Ministarstvom obavještajnih i sigurnosnih poslova i održava više online identiteta. Iako je Handala Hack održavao niži profil u usporedbi s drugim državnim hakerskim grupama, izvela je niz destruktivnih napada i operacija utjecaja tijekom godina.
Napadi poput ovog na Stryker služe psihološkim učincima, koji su često nesrazmjerno veći od resursa potrebnih za njihovo provođenje. S obzirom na ograničene mogućnosti Irana za vojni odgovor, Strykerova smetnja predstavlja alternativni način odmazde za zemlju i njene saveznike.
