FBI a confiscat și a închis două site-uri web legate de grupul hacktivist pro-iranian Handala, care săptămâna trecută și-a asumat responsabilitatea pentru un atac cibernetic distructiv asupra gigantului american de tehnologie medicală Stryker.
De joi, conținutul unui site web unde Handala și-a făcut publice hack-urile, precum și un alt site web pe care grupul l-a folosit pentru a expune (doxa) zeci de persoane pentru presupusele lor legături cu armata israeliană și contractori de apărare, cum ar fi Elbit Systems și NSO Group, au fost înlocuite cu un banner care anunță acțiunea de aplicare a legii.
Anunțul confiscării nu a menționat de ce FBI și Departamentul de Justiție au închis site-urile web. Dar limbajul din ele pare să indice că autoritățile americane credeau că aceste site-uri erau conduse de hackeri legați de un guvern străin.
"Autoritățile de aplicare a legii au stabilit că acest domeniu a fost folosit pentru a efectua, facilita sau sprijini activități cibernetice rău intenționate în numele sau în coordonare cu un actor statal străin", se arată în anunțul de confiscare. "Guvernul Statelor Unite a preluat controlul asupra acestui domeniu pentru a întrerupe operațiunile cibernetice rău intenționate în curs și pentru a preveni exploatarea ulterioară."
TechCrunch a confirmat confiscarea site-ului web examinând înregistrările serverelor sale de nume, care acum indică servere controlate de FBI.
FBI și Departamentul de Justiție nu au răspuns imediat solicitării de comentarii a TechCrunch.
Într-o serie de anunțuri postate pe canalul Telegram oficial al grupului joi, Handala a recunoscut că site-urile sale web au fost scoase din funcțiune, numind confiscările "o încercare disperată de a ne reduce la tăcere vocea."
"Acest act de agresiune digitală nu face decât să evidențieze teama și anxietatea pe care acțiunile noastre le-au insuflat în inimile celor care oprimă și înșală", au scris hackerii. "Deși încearcă să șteargă dovezile și să-și ascundă crimele prin cenzură și intimidare, acțiunile lor nu fac decât să confirme impactul misiunii noastre. Urmărirea justiției nu poate fi oprită prin scoaterea unui site web, mișcarea pentru adevăr va persista și va deveni mai puternică."
Contul X al lui Handala a fost, de asemenea, suspendat recent. Grupul nu a răspuns la un mesaj trimis pe contul lor oficial de chat.
Handala este activ cel puțin de la atacurile Hamas din 7 octombrie 2023 și se crede că are legături cu regimul iranian. Săptămâna trecută, grupul a revendicat atacul asupra companiei medicale americane Stryker, care are peste 56.000 de angajați în zeci de țări.
Hackerii au spus că atacul a fost în represalii pentru atacul cu rachete al guvernului american care a lovit o școală iraniană, ucigând cel puțin 175 de persoane, majoritatea copii.
Anul trecut, Stryker a semnat un contract de 450 de milioane de dolari pentru a furniza dispozitive medicale Departamentului Apărării. Handala a pătruns în mod intenționat într-un cont intern de administrator Stryker, obținând acces aproape nelimitat la rețeaua Windows a companiei. În acel moment, hackerii ar fi preluat controlul asupra tablourilor de bord Intune ale lui Stryker, un instrument conceput pentru a permite companiei să gestioneze de la distanță laptopurile și dispozitivele mobile ale angajaților, care includea posibilitatea de a șterge date.
Cu acces la aceste tablouri de bord, hackerii au reușit să șteargă dispozitivele deținute atât de companie, cât și de angajații săi. Marți, Stryker a declarat că încă restaurează computerele și rețeaua internă după atac.
Nariman Gharib, un activist iranian cu sediul în Marea Britanie și investigator independent în domeniul spionajului cibernetic, a declarat pentru TechCrunch că eliminările sunt vești bune.
"Structura lor organizațională și de management este în prezent perturbată și, în orice moment, membrii acestui grup pot fi vizați de lovituri cu rachete, la fel ca alte forțe cibernetice ale regimului", a declarat Gharib pentru TechCrunch. "Dar asta nu înseamnă că activitățile lor s-ar putea opri - nu. Este posibil ca viitoarele scurgeri de informații să fie publicate de acest grup prin intermediul mass-mediei apropiate de IRGC", referindu-se la armata țării.