Washington (EUA) – O Departamento de Justiça dos Estados Unidos (DoJ) afirmou, em nota divulgada nesta quinta-feira (20), que o Ministério da Inteligência e Segurança do Irã (MOIS) comanda o grupo hacktivista conhecido como Handala, responsável pelo ataque cibernético que afetou a fabricante norte-americana de tecnologia médica Stryker em 11 de março.
De acordo com o DoJ, Handala é um “personagem ativista falso” empregado pelo governo iraniano para operações psicológicas, divulgação de dados roubados e reivindicação de investidas contra adversários do regime. O comunicado também acusa o grupo de conclamar a violência contra jornalistas, dissidentes e cidadãos israelenses.
Apreensão de domínios
Horas antes do anúncio, o FBI confiscou dois sites associados ao Handala. As páginas eram usadas para exibir supostas ações do coletivo e publicar informações pessoais de dezenas de pessoas ligadas às Forças de Defesa de Israel e a contratadas do setor de defesa.
Durante o ataque à Stryker, os invasores apagaram remotamente dezenas de milhares de dispositivos de funcionários. Na ocasião, declararam que a ofensiva era resposta a um bombardeio norte-americano a uma escola iraniana que teria matado dezenas de crianças.
O diretor do FBI, Kash Patel, declarou no comunicado que a agência “derrubou quatro pilares operacionais” do grupo e que outras ações ainda serão realizadas.
Outras frentes investigadas
Além dos dois domínios ligados ao Handala, foram apreendidos outros dois endereços supostamente usados pelo MOIS sob o pseudônimo “Justice Homeland” (ou “Homeland Justice”). Esses sites teriam sido empregados para reivindicar a invasão ao governo da Albânia em 2022, incidente que derrubou servidores oficiais e expôs dados sensíveis. A Microsoft também relacionou esse ataque ao ministério iraniano.
Imagem: Getty
Em documento apresentado à Justiça para justificar as apreensões, o FBI sustenta que Handala, Justice Homeland e outra identidade virtual chamada Karma Below fazem parte de uma mesma conspiração e seriam operados pelos mesmos indivíduos.
Reação do grupo e novas rotas
Em mensagem publicada em seu canal oficial no Telegram, o Handala classificou a iniciativa do governo norte-americano como “mais uma tentativa desesperada de silenciar” o coletivo. O pesquisador Keith O’Neill, da DomainTools, disse ao TechCrunch que o grupo já criou novos domínios ainda não bloqueados.
As solicitações de comentário enviadas ao Handala, à missão iraniana na ONU e à Stryker não foram respondidas. Segundo Alex Orleans, chefe de inteligência de ameaças da Sublime Security, a identidade Handala pode ser mantida por um time distinto daquele que realiza efetivamente as invasões, dificultando a atribuição direta.
Com informações de TechCrunch
