O FBI apreendeu e retirou do ar dois sites associados ao grupo hacktivista pró-Irã Handala, que na semana passada reivindicou um ciberataque destrutivo contra a fabricante norte-americana de equipamentos médicos Stryker.
Desde quinta-feira (19), as páginas que o Handala utilizava para divulgar invasões e para expor dados pessoais de dezenas de pessoas com supostas ligações às Forças de Defesa de Israel e a empresas como Elbit Systems e NSO Group passaram a exibir um banner de apreensão assinado pelo FBI e pelo Departamento de Justiça dos EUA.
O aviso destaca que os domínios “foram empregados para conduzir, facilitar ou apoiar atividades cibernéticas maliciosas em nome de, ou em coordenação com, um ator estatal estrangeiro”. Análises de registros de servidores, verificadas pelo TechCrunch, confirmam que os domínios agora apontam para infraestrutura controlada pelo FBI.
Procurados, FBI e Departamento de Justiça não comentaram a operação.
Resposta do grupo
Pelo Telegram, o Handala reconheceu a derrubada dos sites e classificou a medida como “uma tentativa desesperada de silenciar a nossa voz”. “Esse ato de agressão digital apenas evidencia o medo que nossas ações provocam nos que oprimem e enganam”, escreveu a entidade. A conta do grupo na rede X (antigo Twitter) também foi suspensa recentemente.
Atuação do Handala
Ativo desde os ataques do Hamas em 7 de outubro de 2023, o Handala é apontado por especialistas como ligado ao regime iraniano. Na semana passada, o coletivo assumiu a invasão à Stryker, que emprega mais de 56 mil pessoas em dezenas de países. Os hackers disseram agir em represália a um ataque norte-americano com mísseis que atingiu uma escola no Irã, matando ao menos 175 pessoas, a maioria crianças.
Imagem: Getty
Segundo relatos, o grupo comprometeu uma conta administrativa interna da Stryker, obteve acesso quase irrestrito à rede Windows da companhia e assumiu o controle dos painéis do Intune, ferramenta usada para gerenciar notebooks e celulares dos funcionários. A partir daí, conseguiu apagar dados de dispositivos corporativos e pessoais. Na terça-feira (17), a Stryker informou que ainda trabalha na restauração de sistemas e da rede interna.
Repercussão
Para Nariman Gharib, ativista iraniano radicado no Reino Unido e investigador independente de ciberespionagem, a derrubada é um avanço. “A estrutura organizacional deles está abalada e, a qualquer momento, integrantes podem ser alvo de ataques, como já ocorreu com outras forças cibernéticas do regime”, disse. Gharib, porém, alertou que as atividades do grupo podem prosseguir, possivelmente com futuros vazamentos divulgados por veículos próximos à Guarda Revolucionária Islâmica.
Com informações de TechCrunch
