L’FBI ha sequestrato e rimosso due siti internet collegati al gruppo di hacktivisti filo-iraniani Handala, che la scorsa settimana ha rivendicato la responsabilità di un attacco informatico distruttivo contro il colosso statunitense della tecnologia medica Stryker.
Giovedì, i contenuti di un sito internet in cui Handala ha pubblicizzato i suoi hack, così come di un altro sito internet utilizzato dal gruppo per denigrare dozzine di persone sui loro presunti legami con l’esercito israeliano e con gli appaltatori della difesa, come Elbit Techniques e NSO Group, sono stati sostituiti da uno striscione che annunciava l’azione delle forze dell’ordine.
L’annuncio del sequestro non spiega il motivo per cui l’FBI e il Dipartimento di Giustizia hanno oscurato i siti internet. Ma il linguaggio in essi contenuto sembra indicare che le autorità statunitensi ritenevano che questi siti fossero gestiti da hacker collegati a un governo straniero.
“Le autorità di contrasto hanno stabilito che questo dominio è stato utilizzato per condurre, facilitare o supportare attività informatiche dannose per conto o in coordinamento con un attore di uno stato straniero”, si legge nell’annuncio di sequestro. “Il governo degli Stati Uniti ha preso il controllo di questo dominio per interrompere le operazioni informatiche dannose in corso e prevenire ulteriori sfruttamenti.”
TechCrunch ha confermato il sequestro del sito esaminando i document del suo nameserver, che ora puntano a server controllati dall’FBI.
L’FBI e il Dipartimento di Giustizia non hanno risposto immediatamente alla richiesta di commento di TechCrunch.
In una serie di annunci pubblicati giovedì sul canale Telegram ufficiale del gruppo, Handala ha riconosciuto che i suoi siti internet sono stati messi offline, definendo i sequestri “un disperato tentativo di mettere a tacere la nostra voce”.
“Questo atto di aggressione digitale serve solo a evidenziare la paura e l’ansia che le nostre azioni hanno instillato nei cuori di coloro che opprimono e ingannano”, hanno scritto gli hacker. “Anche se tentano di cancellare le show e nascondere i loro crimini attraverso la censura e l’intimidazione, le loro azioni non fanno altro che confermare l’impatto della nostra missione. La ricerca della giustizia non può essere fermata chiudendo un sito internet, il movimento per la verità persisterà e diventerà più forte.”
Quello di Handala Conto X è stato anche recentemente sospeso.
Il gruppo non ha risposto a un messaggio inviato al proprio account di chat ufficiale.
Handala è stato attivo almeno dagli attacchi di Hamas del 7 ottobre 2023 e si ritiene abbia legami con il regime iraniano. La settimana scorsa, il gruppo ha rivendicato l’attacco alla società medica statunitense Stryker, che ha oltre 56.000 dipendenti in dozzine di paesi. Gli hacker hanno affermato che l’hacking period una rappresaglia per l’attacco missilistico del governo americano che ha colpito una scuola iraniana, uccidendo almeno 175 persone, la maggior parte bambini.
L’anno scorso Stryker ha firmato un contratto da 450 milioni di dollari fornire dispositivi medici al Dipartimento della Difesa.
Secondo quanto riferito, Handala è entrato in un account amministratore interno di Stryker, guadagnando accesso quasi illimitato alla rete Home windows dell’azienda. A quel punto, gli hacker avrebbero preso il controllo della dashboard Intune di Stryker, uno strumento progettato per consentire all’azienda di gestire i laptop computer e i dispositivi mobili dei dipendenti da remoto, che includeva la possibilità di eliminare i dati.
Con l’accesso a queste dashboard, secondo quanto riferito, gli hacker sono stati in grado di cancellare i dispositivi di proprietà sia dell’azienda che dei suoi dipendenti.
Martedì, Stryker ha dichiarato che sta ancora ripristinando i suoi pc e la rete interna in seguito all’hacking.
Nariman Gharib, un attivista iraniano residente nel Regno Unito e investigatore indipendente di spionaggio informatico, ha dichiarato a TechCrunch che le rimozioni sono una buona notizia.
“La loro struttura organizzativa e gestionale è attualmente interrotta e, in qualsiasi momento, i membri di questo gruppo potrebbero essere presi di mira da attacchi missilistici, proprio come altre forze informatiche del regime”, ha detto Gharib a TechCrunch.
“Ma questo non significa che le loro attività potrebbero fermarsi, no. È possibile che future fughe di notizie possano essere pubblicate da questo gruppo attraverso i media vicini all’IRGC”, ha detto, riferendosi all’esercito del paese.
