FBI închide site-urile unui grup de hackeri pro-iranieni

FBI închide site-urile grupului Handala

FBI a confiscat și închis două site-uri asociate cu grupul de hackeri pro-iranieni Handala. Acest grup a revendicat recent un atac cibernetic devastator asupra gigantului american din domeniul tehnologiei medicale, Stryker. Începând de joi, conținutul site-urilor, unde Handala își publica atacurile și unde expunea persoane cu presupuse legături cu armata israeliană și contractori de apărare, a fost înlocuit cu un banner care anunța acțiunea autorităților.

Anunțul de confiscare nu a specificat motivul pentru care FBI și Departamentul de Justiție au închis site-urile, dar limbajul utilizat sugerează că autoritățile americane credeau că aceste site-uri erau administrate de hackeri legați de un guvern străin. «Autoritățile de aplicare a legii au determinat că acest domeniu a fost folosit pentru a desfășura, facilita sau susține activități cibernetice malițioase în numele sau în coordonare cu un actor statal străin», se arată în anunțul de confiscare. «Guvernul Statelor Unite a preluat controlul asupra acestui domeniu pentru a întrerupe operațiunile cibernetice malițioase în curs și pentru a preveni exploatarea ulterioară.»

Reacția grupului Handala

Pe canalul oficial de Telegram al grupului, Handala a recunoscut că site-urile lor au fost închise, numind confiscarea «o încercare disperată de a ne reduce la tăcere». «Acest act de agresiune digitală nu face decât să evidențieze frica și anxietatea pe care acțiunile noastre le-au insuflat în inimile celor care oprimă și înșală», au scris hackerii. «Deși încearcă să șteargă dovezile și să ascundă crimele lor prin cenzură și intimidare, acțiunile lor nu fac decât să confirme impactul misiunii noastre. Căutarea justiției nu poate fi oprită prin închiderea unui site, mișcarea pentru adevăr va continua și va deveni mai puternică.»

Grupul nu a răspuns la un mesaj trimis pe contul lor oficial de chat. Handala este activ cel puțin din timpul atacurilor din 7 octombrie 2023 de către Hamas și se crede că are legături cu regimul iranian. Săptămâna trecută, grupul a revendicat atacul asupra companiei americane Stryker, care are peste 56,000 de angajați în zeci de țări. Hackerii au declarat că atacul a fost o represalii pentru un atac cu rachete al guvernului american care a lovit o școală iraniană, ucigând cel puțin 175 de persoane, majoritatea copii.

Impactul asupra Stryker

Anul trecut, Stryker a semnat un contract de $450 milioane pentru a furniza dispozitive medicale Departamentului Apărării. Handala ar fi pătruns într-un cont intern de administrator al Stryker, obținând acces aproape nelimitat la rețeaua Windows a companiei. În acel moment, hackerii ar fi preluat controlul asupra tablourilor de bord Intune ale Stryker, un instrument proiectat pentru a permite companiei să gestioneze de la distanță laptopurile și dispozitivele mobile ale angajaților, inclusiv capacitatea de a șterge date.

Cu acces la aceste tablouri de bord, hackerii ar fi putut șterge dispozitive deținute atât de companie, cât și de proprii angajați. Marți, Stryker a declarat că încă își restabilește computerele și rețeaua internă după atac.

Opinia experților

Nariman Gharib, un activist iranian din Marea Britanie și investigator independent de spionaj cibernetic, a declarat că închiderile sunt o veste bună. «Structura lor organizațională și de management este în prezent perturbată, iar în orice moment, membrii acestui grup pot fi țintiți de atacuri cu rachete, la fel ca alte forțe cibernetice ale regimului», a declarat Gharib. «Dar asta nu înseamnă că activitățile lor se pot opri — nu. Este posibil ca scurgeri viitoare să fie publicate de acest grup prin intermediul mass-media apropiată de IRGC», referindu-se la armata țării.