WASHINGTON (AP) — Pro-Iranian hacker groups have begun targeting websites and critical infrastructure across the Middle East and are increasingly extending their activities toward the United States amid the ongoing war. Security experts warn that the growing cyber campaign could potentially affect American defense contractors, power facilities, and water systems if the conflict expands and more of Iran’s allies become involved. On Wednesday, hackers aligned with Iran claimed responsibility for a major cyberattack against U.S. medical device manufacturer Stryker. Since the conflict began on February 28, these groups have also attempted to infiltrate surveillance cameras across several Middle Eastern countries, apparently to help improve Iran’s missile targeting capabilities. The hackers have reportedly targeted data centers throughout the region, along with industrial facilities in Israel, a school in Saudi Arabia, and an airport in Kuwait.
Officials say Iran has significantly expanded its cyber warfare capabilities over the past decade while building relationships with multiple hacker groups. In recent years, cyber teams linked to Tehran have infiltrated the email systems used by the campaign of Donald Trump, targeted water treatment facilities in the United States, and attempted to breach networks used by the U.S. military and major defense contractors. Experts warn that if the conflict escalates further, cyberattacks could become a significant front in the broader geopolitical struggle. Pro-Iranian Hackers Escalate Cyberattacks, Targeting U.S. Infrastructure and Defense Industry Cybersecurity experts warn that hacker groups aligned with Iran are intensifying their digital attacks during the ongoing conflict, with the apparent goal of weakening the American war effort and causing widespread disruption. Analysts say the strategy aims to raise energy costs, drain cybersecurity resources, and inflict financial damage on companies connected to the U.S. defense sector. “Something is going to happen because the gloves are off,” said Kevin Mandia, founder of the cybersecurity companies Mandiant and Armadin. Targets Expanding Across Industries Pro-Iranian and pro-Palestinian hacker groups recently claimed responsibility for disrupting systems at Stryker, a medical technology manufacturer based in Michigan. A hacking group known as Handala said the attack was retaliation for suspected U.S. strikes that allegedly killed Iranian schoolchildren. According to Ismael Valenzuela, vice president of threat intelligence at Arctic Wolf, the group’s motives differ from typical cybercriminals. “What distinguishes this group is its clear focus on data destruction rather than financial extortion,” Valenzuela said. Authorities in Poland are also investigating a cyberattack targeting a nuclear research facility that may be connected to Iranian hackers, though investigators say other groups could be using the conflict as cover. Looking ahead, experts believe likely targets include U.S. defense contractors, government suppliers, and companies doing business with Israel. Critical infrastructure such as hospitals, ports, water plants, power stations, and railways are also considered vulnerable. Hackers Planning Attacks Online Security researchers say pro-Iranian hacker groups openly discuss attack strategies on platforms such as Telegram and online forums. One message discovered by analysts from the SITE Intelligence Group called for attacks on American data centers. “The datacenters need to be taken out,” wrote one user, claiming they host the core of U.S. military communication and targeting systems. Cyber operations also serve intelligence purposes. Iran has reportedly attempted to hack surveillance cameras in neighboring countries to improve missile targeting, while gaining access to U.S. networks could reveal information about military planning or supply chains. Targeting Weak Cybersecurity Recent strikes on Iranian military infrastructure and internet outages may have temporarily slowed the country’s cyber operations. However, experts believe hackers will likely focus on easier targets within the United States. Facilities such as local water plants or healthcare providers often lack funding or expertise to maintain advanced cybersecurity protections. As a result, they have become common targets for attackers seeking quick successes. Common tactics include denial-of-service attacks that overwhelm networks, website defacements that disrupt communication with customers, and “hack-and-leak” operations where stolen data is threatened to be released publicly. According to Shaun Williams, a former officer with the Federal Bureau of Investigation and Central Intelligence Agency, many attacks are not technically sophisticated but can still cause major damage if organizations neglect basic security measures. “Patch your systems. Ensure your firewalls and security solutions are up to date,” Williams said. “Remove stale accounts. All the cyber hygiene that you should be doing is more critical now than ever.” Iran Seen as a “Chaos Agent” in Cyberwarfare Security analysts say Russia and China remain the most powerful cyber threats to the United States, while North Korea continues to expand its hacking capabilities. However, Iran has gained a reputation for unpredictable and disruptive cyber activities. In recent years, Iranian cyber groups have impersonated American activists online to encourage protests against Israel on U.S. college campuses. They have also created fake news websites and social media accounts designed to spread misleading information during major elections. In 2024, hackers linked to Iran infiltrated the email system used by the campaign of Donald Trump. The attackers later attempted to distribute files they claimed were stolen during the breach. Similar efforts were made to hack the WhatsApp accounts of both Trump and Joe Biden. The incidents prompted the United States Department of Homeland Security to issue a warning about Iranian cyber threats. “This is about making an impact and creating chaos,” said James Turgal, a former FBI agent who now serves as vice president at Optiv. Possible Support from Russia and China Cybersecurity experts are closely watching whether hackers connected to Russia or China may provide support to Iran by launching attacks aimed at disrupting U.S. military operations. While China has taken a cautious approach so far, researchers at CrowdStrike report increased activity from Russian-linked hackers supporting Tehran since the conflict began. One group known as Z-Pentest claimed responsibility for attacks on several U.S. networks, including systems connected to security cameras. According to Adam Meyers, the timing suggests the attacks were motivated by the ongoing conflict. “Western organizations should continue to remain on high alert,” Meyers warned. ওয়াশিংটন (এপি) — প্রো-ইরানি হ্যাকার গ্রুপগুলি মধ্যপ্রাচ্যে ওয়েবসাইট এবং গুরুত্বপূর্ণ অবকাঠামোর উপর লক্ষ্যভিত্তিক আক্রমণ শুরু করেছে এবং চলমান যুদ্ধের মধ্যে তারা ক্রমশ মার্কিন যুক্তরাষ্ট্রের দিকে তাদের কার্যক্রম বিস্তৃত করছে। নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে, এই ক্রমবর্ধমান সাইবার অভিযান সম্ভাবনাময়ভাবে আমেরিকান প্রতিরক্ষা কন্ট্রাক্টর, বিদ্যুৎ সুবিধা এবং পানির সিস্টেমকে প্রভাবিত করতে পারে যদি সংঘাত বাড়ে এবং আরও ইরানের সহযোগীরা যুক্ত হয়। বুধবার, ইরানের সাথে যুক্ত হ্যাকাররা মার্কিন মেডিকেল ডিভাইস নির্মাতা স্ট্রাইকারের বিরুদ্ধে একটি বড় সাইবার আক্রমণের দায়িত্ব গ্রহণ করেছে। ২৮ ফেব্রুয়ারি থেকে সংঘাত শুরু হওয়ার পর, এই গ্রুপগুলি মধ্যপ্রাচ্যের বিভিন্ন দেশের নজরদারি ক্যামেরায় অনুপ্রবেশ করতে চেষ্টাও করেছে, সম্ভবত ইরানের ক্ষেপণাস্ত্র লক্ষ্য ঠিক করার ক্ষমতা উন্নত করতে। হ্যাকাররা reportedly পুরো অঞ্চলে ডেটা সেন্টারগুলোকে লক্ষ্যবস্তু করেছে, পাশাপাশি ইস্রায়েলে শিল্প সংস্থাগুলি, সৌদি আরবে একটি স্কুল এবং কুয়েতের একটি বিমানবন্দর। ওফিসিয়ালরা বলছেন যে ইরান উল্লেখযোগ্যভাবে সম্প্রসারিত করেছেইরান গত দশকে তার সাইবার যুদ্ধ ক্ষমতাকে উল্লেখযোগ্যভাবে সম্প্রসারণ করেছে এবং একাধিক হ্যাকার গ্রুপের সঙ্গে সম্পর্ক গড়ে তুলেছে। সাম্প্রতিক বছরগুলিতে, তেহরানের সঙ্গে যুক্ত সাইবার দলগুলো ডোনাল্ড ট্রাম্পের নির্বাচনী প্রচারণায় ব্যবহৃত ইমেল সিস্টেমে অনুপ্রবেশ করেছে, মার্কিন যুক্তরাষ্ট্রের জলের জরিমানা করার সুবিধাগুলোকে লক্ষ্য করেছে, এবং মার্কিন সামরিক বাহিনী ও প্রধান প্রতিরক্ষা ঠিকাদারদের ব্যবহৃত নেটওয়ার্কে প্রবেশের চেষ্টা করেছে। বিশেষজ্ঞরা সতর্ক করে বলেন যে, যদি সংঘাত আরও বাড়ে, সাইবার হামলা বৃহত্তর ভূ-রাজনৈতিক সংগ্রামে একটি উল্লেখযোগ্য ফ্রন্ট হয়ে উঠতে পারে। ইরানপন্থী হ্যাকাররা সাইবার আক্রমণ বাড়াচ্ছে, লক্ষ্যযুক্ত মার্কিন অবকাঠামো এবং প্রতিরক্ষা শিল্প সাইবারসিকিউরিটি বিশেষজ্ঞরা সতর্ক করেছেন যে ইরানের সঙ্গে সংযুক্ত হ্যাকার গ্রুপগুলো চলমান সংঘাতের সময় তাদের ডিজিটাল আক্রমণ তীব্র করছে, যার স্পষ্ট লক্ষ্য হলো আমেরিকান যুদ্ধ প্রচেষ্টাকে দুর্বল করা এবং ব্যাপক বিঘ্ন সৃষ্টি করা। বিশ্লেষকরা বলেন, কৌশলের উদ্দেশ্য হলো শক্তির খরচ বাড়ানো, সাইবারসিকিউরিটি রিসোর্স ক্ষয় করা, এবং মার্কিন প্রতিরক্ষা খাতের সঙ্গে যুক্ত প্রতিষ্ঠানগুলিতে আর্থিক ক্ষতি করা। "কিছু না কিছু ঘটতে যাচ্ছে কারণ সব বাধা সরিয়ে ফেলা হয়েছে," বলেছেন কেভিন মানডিয়া, সাইবারসিকিউরিটি কোম্পানি ম্যান্ডিয়েন্ট এবং আর্মাডিনের প্রতিষ্ঠাতা। শিল্প জগত জুড়ে লক্ষ্য সম্প্রসারণ ইরানপন্থী এবং প্যালেস্টাইনপন্থী হ্যাকার গ্রুপগুলো সম্প্রতি বিএসআই-ভিত্তিক মেডিকেল প্রযুক্তি নির্মাতা স্ট্রাইকারের সিস্টেমে বিঘ্ন ঘটানোর দায় স্বীকার করেছে। হ্যান্ডালা নামে পরিচিত একটি হ্যাকার গ্রুপ বলেছে যে এই আক্রমণটি মার্কিন যুক্তরাষ্ট্রের সন্দেহভাজন হামলার প্রতিশোধ, যা অভিযোগ করা হয়েছে ইরানি স্কুলছাত্রীদের মৃত্যু ঘটিয়েছিল। ভাইস প্রেসিডেন্ট ইসমায়েল ভ্যালেন্সুয়েলা অনুযায়ী,ইরানপন্থী হ্যাকাররা সাইবার আক্রমণ বাড়াচ্ছে, লক্ষ্যযুক্ত মার্কিন অবকাঠামো এবং প্রতিরক্ষা শিল্প সাইবারসিকিউরিটি বিশেষজ্ঞরা সতর্ক করেছেন যে ইরানের সঙ্গে সংযুক্ত হ্যাকার গ্রুপগুলো চলমান সংঘাতের সময় তাদের ডিজিটাল আক্রমণ তীব্র করছে, যার স্পষ্ট লক্ষ্য হলো আমেরিকান যুদ্ধ প্রচেষ্টাকে দুর্বল করা এবং ব্যাপক বিঘ্ন সৃষ্টি করা। বিশ্লেষকরা বলেন, কৌশলের উদ্দেশ্য হলো শক্তির খরচ বাড়ানো, সাইবারসিকিউরিটি রিসোর্স ক্ষয় করা, এবং মার্কিন প্রতিরক্ষা খাতের সঙ্গে যুক্ত প্রতিষ্ঠানগুলিতে আর্থিক ক্ষতি করা। "কিছু না কিছু ঘটতে যাচ্ছে কারণ সব বাধা সরিয়ে ফেলা হয়েছে," বলেছেন কেভিন মানডিয়া, সাইবারসিকিউরিটি কোম্পানি ম্যান্ডিয়েন্ট এবং আর্মাডিনের প্রতিষ্ঠাতা। শিল্প জগত জুড়ে লক্ষ্য সম্প্রসারণ ইরানপন্থী এবং প্যালেস্টাইনপন্থী হ্যাকার গ্রুপগুলো সম্প্রতি বিএসআই-ভিত্তিক মেডিকেল প্রযুক্তি নির্মাতা স্ট্রাইকারের সিস্টেমে বিঘ্ন ঘটানোর দায় স্বীকার করেছে। হ্যান্ডালা নামে পরিচিত একটি হ্যাকার গ্রুপ বলেছে যে এই আক্রমণটি মার্কিন যুক্তরাষ্ট্রের সন্দেহভাজন হামলার প্রতিশোধ, যা অভিযোগ করা হয়েছে ইরানি স্কুলছাত্রীদের মৃত্যু ঘটিয়েছিল। ভাইস প্রেসিডেন্ট ইসমায়েল ভ্যালেন্সুয়েলা অনুযায়ী,আর্কটিক উলফে হুমকি বুদ্ধিমত্তার ভাইস প্রেসিডেন্ট ইসমায়েল ভ্যালেনজুয়েলার মতে, এই গোষ্ঠীর উদ্দেশ্য সাধারণ সাইবার অপরাধীদের থেকে আলাদা। ভ্যালেনজুয়েলা বলেছেন, “যা এই গোষ্ঠীকে আলাদা করে তা হলো আর্থিক চাঁদাবাজির পরিবর্তে ডেটা ধ্বংসের প্রতি তাদের স্পষ্ট মনোযোগ।” পোল্যান্ডের কর্তৃপক্ষও একটি সাইবার আক্রমণের তদন্ত করছে যা একটি পারমাণবিক গবেষণাগারকে লক্ষ্য করে, যা ইরানী হ্যাকারদের সাথে সংযুক্ত হতে পারে, যদিও তদন্তকারীরা বলেন যে অন্যান্য গোষ্ঠী এই সংঘাতকে আড়াল হিসেবে ব্যবহার করতে পারে। সামনে তাকালে, বিশেষজ্ঞরা মনে করেন সম্ভাব্য লক্ষ্যগুলির মধ্যে রয়েছে মার্কিন প্রতিরক্ষা কন্ট্রাক্টর, সরকারি সরবরাহকারী, এবং ইসরায়েলের সাথে ব্যবসা করা কোম্পানি। হাসপাতাল, বন্দর, জল প্ল্যান্ট, বিদ্যুৎ স্টেশন এবং রেলওয়ের মতো গুরুত্বপূর্ণ অবকাঠামোও ঝুঁকিপূর্ণ হিসেবে বিবেচিত হয়। হ্যাকাররা অনলাইনে আক্রমণের পরিকল্পনা করছে নিরাপত্তা গবেষকরা বলেন যে প্রো-ইরানী হ্যাকার গ্রুপগুলি টেলিগ্রাম এবং অনলাইন ফোরামের মতো প্ল্যাটফর্মে আক্রমণের কৌশলগুলি খোলাখুলি আলোচনা করে। SITE ইন্টেলিজেন্স গ্রুপের বিশ্লেষকরা যে এক বার্তাটি আবিষ্কার করেছেন তা আক্রমণের আহ্বান জানিয়েছে ...আমেরিকার ডেটা সেন্টারগুলোতে। “ডেটা সেন্টারগুলোকে ধ্বংস করা দরকার,” একজন ব্যবহারকারী লিখেছেন, দাবি করে যে এগুলোতে যুক্তরাষ্ট্রের সামরিক যোগাযোগ এবং লক্ষ্য নির্ধারণ ব্যবস্থা কেন্দ্রবিন্দু অবস্থান করে। সাইবার অপারেশনগুলো গোয়েন্দা উদ্দেশ্যেও কাজ করে। প্রতিবেদন অনুযায়ী, ইরান প্রতিবেশী দেশের নজরদারি ক্যামেরা হ্যাক করার চেষ্টা করেছে ক্ষেপণাস্ত্র লক্ষ্য নির্ধারণ উন্নত করার জন্য, যখন যুক্তরাষ্ট্রের নেটওয়ার্কে প্রবেশ করা সামরিক পরিকল্পনা বা সরবরাহ চেইন সম্পর্কিত তথ্য প্রকাশ করতে পারে। দুর্বল সাইবার নিরাপত্তা লক্ষ্য করা সম্প্রতি ইরানের সামরিক অবকাঠামো এবং ইন্টারনেট বন্ধের উপর হামলা দেশটির সাইবার অপারেশনগুলোকে সাময়িকভাবে ধীর করতে পারে। তবে, বিশেষজ্ঞরা বিশ্বাস করেন যে হ্যাকাররা সম্ভবত যুক্তরাষ্ট্রের মধ্যে সহজ লক্ষ্যগুলোর দিকে মনোযোগ দেবেন। স্থানীয় জল সরবরাহ কেন্দ্র বা স্বাস্থ্যসেবা প্রদানকারী প্রতিষ্ঠানগুলো প্রায়শই উন্নত সাইবার নিরাপত্তা রক্ষা করার জন্য পর্যাপ্ত তহবিল বা বিশেষজ্ঞের অভাব থাকে। ফলস্বরূপ, এগুলো দ্রুত সাফল্য অর্জন করতে চাওয়া হামলাকারীদের জন্য সাধারণ লক্ষ্য হয়ে উঠেছে। সাধারণ কৌশলগুলোর মধ্যে রয়েছে ডিনায়াল-অফ-সার্ভিস আক্রমণ যা নেটওয়ার্ককে অতিভারিত করে, ওয়েবসাইটের ডিফ ...ওয়েবসাইটের ভণ্ডামি যা গ্রাহকদের সঙ্গে যোগাযোগ ব্যাহত করে, এবং “হ্যাক-অ্যান্ড-লিক” কার্যক্রম যেখানে চুরি করা ডেটা প্রকাশ করার হুমকি দেওয়া হয়। শনের উইলিয়ামস, একজন প্রাক্তন অফিসার যিনি ফেডারেল ব্যুরো অব ইনভেস্টিগেশন এবং সেন্ট্রাল ইন্টেলিজেন্স এজেন্সিতে কর্মরত ছিলেন, তার মতে অনেক হামলা প্রযুক্তিগতভাবে জটিল নয়, তবে প্রতিষ্ঠানগুলি যদি মৌলিক নিরাপত্তা ব্যবস্থা নাকচ করে দেয় তবে তবুও তা বড় ক্ষতি করতে পারে। উইলিয়ামস বলেছেন, “আপনার সিস্টেমগুলো প্যাচ করুন। নিশ্চিত করুন যে আপনার ফায়ারওয়াল এবং নিরাপত্তা সমাধান আপ টু ডেট আছে।” “অযৌক্তিক অ্যাকাউন্টগুলোর দূরীকরণ করুন। যেসব সাইবার হাইজিন আপনাকে করা উচিত, সেগুলো এখন আগের চেয়ে আরও বেশি জরুরি।” ইরানকে সাইবারযুদ্ধের “অরাজক এজেন্ট” হিসেবে দেখা হচ্ছে। নিরাপত্তা বিশ্লেষকরা বলছেন রাশিয়া এবং চীন এখনও মার্কিন যুক্তরাষ্ট্রের জন্য সবচেয়ে শক্তিশালী সাইবার হুমকি, যখন উত্তর কোরিয়া তার হ্যাকিং ক্ষমতা সম্প্রসারণ অব্যাহত রেখেছে। তবে, ইরান অনিয়মিত এবং ব্যাঘাতমূলক সাইবার কার্যক্রমের জন্য সুপরিচিতি লাভ করেছে। সাম্প্রতিক বছরগুলিতে, ইরানি সাইবার গ্রুপগুলো অনলাইনে আমেরিকান সক্রিয়তাবাদীদের ছদ্মবেশ ধারণ করেছে। ...ক্রাউডস্ট্রাইক-এর গবেষকরা রিপোর্ট করেছেন যে সংঘাত শুরু হওয়ার পর থেকে তেহরানকে সমর্থনকারী রাশিয়ার সঙ্গে জড়িত হ্যাকারদের কার্যকলাপে বৃদ্ধি দেখা গেছে। জেড-পেনটেস্ট নামের একটি গোষ্ঠী কয়েকটি মার্কিন নেটওয়ার্কে হামলার দায় স্বীকার করেছে, যার মধ্যে নিরাপত্তা ক্যামেরার সাথে সংযুক্ত সিস্টেমও রয়েছে। অ্যাডাম মেয়ার্স অনুযায়ী, সময়সূচি নির্দেশ করে যে এই হামলাগুলি চলমান সংঘাত দ্বারা অনুপ্রাণিত। “পশ্চিমা সংস্থাগুলোকে সতর্ক অবস্থায় থাকতে হবে,” মেয়ার্স সতর্ক করেছেন।