Il Dipartimento di Giustizia degli Stati Uniti ha accusato il governo iraniano di essere dietro il gruppo di hacktivisti Handala, che la scorsa settimana ha rivendicato la responsabilità dell’attacco informatico distruttivo contro il colosso statunitense della tecnologia medica Stryker.
Nell’a comunicato stampa pubblicato giovedì, il Dipartimento di Giustizia ha affermato che il Ministero dell’Intelligence e della Sicurezza iraniano (MOIS) sta operando a Handala.
Il Dipartimento di Giustizia ha definito il gruppo un falso attivista utilizzato dal ministero iraniano per effettuare “operazioni psicologiche” contro i nemici del regime, per rivendicare la responsabilità di attacchi informatici e per pubblicare informazioni rubate ottenute durante quegli attacchi. Secondo il Dipartimento di Giustizia, il gruppo ha anche chiesto l’uccisione di giornalisti, dissidenti del regime e persone israeliane.
L’annuncio è arrivato poche ore dopo che l’FBI ha sequestrato due siti internet collegati a Handala, come riportato per la prima volta da TechCrunch. Il gruppo ha utilizzato i siti internet per pubblicizzare i suoi presunti attacchi informatici, nonché per pubblicare le informazioni personali di dozzine di persone che presumibilmente lavoravano per l’esercito israeliano e per gli appaltatori della difesa.
Handala si è presa il merito sul proprio sito internet dell’attacco informatico dell’11 marzo a Stryker, durante il quale gli hacker hanno cancellato da remoto decine di migliaia di dispositivi dei dipendenti. Gli hacker hanno affermato che la violazione period una rappresaglia per un attacco aereo statunitense su una scuola iraniana, che ha ucciso 168 bambini. secondo i funzionari iraniani.
Nel comunicato stampa del Dipartimento di Giustizia, il direttore dell’FBI Kash Patel ha affermato che l’FBI “ha eliminato quattro dei pilastri della sua operazione e non abbiamo finito”.
Oltre ai due siti internet utilizzati da Handala, il Dipartimento di Giustizia ha sequestrato anche altri due domini presumibilmente utilizzati dal MOIS iraniano tramite un altro personaggio hacktivista che si fa chiamare “Justice Homeland” o “Homeland Justice”. Il Dipartimento di Giustizia ha accusato gli hacker del governo iraniano di utilizzare questi due domini per rivendicare la responsabilità dell’hacking del governo albanese nel 2022, in un attacco informatico che ha provocato la messa offline dei server governativi e il furto di dati sensibili. Anche Microsoft collegato l’attacco contro il governo albanese al MOIS.
In una dichiarazione giurata presentato in tribunale per sostenere il sequestro dei siti internet di Handala, l’FBI ha affermato che Handala, Justice Homeland e un altro personaggio hacktivista chiamato Karma Beneath, “fanno parte della stessa cospirazione perché sono gestiti dagli stessi individui”.
Contattaci
Hai maggiori informazioni su Handala o su altre operazioni di hacking legate all’Iran? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o tramite e-mail.
Handala ha risposto all’annuncio del Dipartimento di Giustizia in una dichiarazione pubblicata sul suo canale ufficiale Telegram, in cui gli hacker hanno definito le azioni del governo americano “nient’altro che gli ultimi disperati tentativi degli Stati Uniti e dei loro alleati di mettere a tacere la voce di Handala”.
Keith O’Neill, ricercatore di sicurezza informatica di DomainTools, ha dichiarato a TechCrunch che Handala ha già creato nuovi domini che non sono ancora stati sequestrati.
Il gruppo di hacker non ha risposto advert una richiesta di commento inviata advert un account di chat pubblicizzato dagli hacker, così come advert un indirizzo e-mail identificato dal Dipartimento di Giustizia nella sua dichiarazione giurata.
Un portavoce della missione permanente dell’Iran presso le Nazioni Unite non ha risposto alla richiesta di commento di TechCrunch. Anche Stryker non ha risposto a una richiesta di commento.
Alex Orleans, il capo dell’intelligence sulle minacce di Chic Safety che ha monitorato per anni gli hacker iraniani, ha dichiarato a TechCrunch che è possibile che le persone dietro il personaggio di Handala non siano le stesse persone che eseguono l’hacking vero e proprio.
“Handala non si identifica necessariamente, uno a uno, con gli attori che conducono le attività di cui si prende il merito”, ha detto Orleans. “Potrebbero esserci più staff che conducono vere e proprie intrusioni mentre un staff distinto è responsabile del mantenimento della personalità – con tutti questi elementi distinti che coesistono all’interno di un elemento MOIS unificato più ampio”.
“C’è un livello di opacità che può essere difficile da penetrare”, ha detto.
