Das FBI hat mehrere Websites beschlagnahmt, die von der Handala-Hackergruppe nach einem Cyberangriff auf Stryker, ein US-amerikanisches Medizintechnikunternehmen, genutzt wurden. Authorities said Die Domains wurden genutzt, um gestohlene Daten zu verteilen und Operationen zu unterstützen, die mit den Aktivitäten der Gruppe verbunden waren.
Laut Ermittlern waren die beschlagnahmten Stätten Teil der Infrastruktur, die zur Veröffentlichung von Informationen während Cyber-Eingriffen und zur Kommunikation mit der Öffentlichkeit genutzt wurde. Die Aktion wurde im Rahmen einer Bemühung durchgeführt, die Fähigkeit der Gruppe zu stören, Daten freizugeben und damit verbundene Kampagnen fortzusetzen.
Der Schritt folgt auf einen Cyberangriff auf Stryker, der weitreichende Störungen der Unternehmenssysteme verursachte. Der Vorfall betraf interne Netzwerke und Geräte, wobei Berichte darauf hindeuten, dass Zehntausende von Systemen betroffen waren. Der Angriff wurde mit Handala in Verbindung gebracht, einer Gruppe, die mit iranischen staatlichen Aktivitäten verbunden ist, die die Verantwortung übernahm und angab, eine zerstörerische Operation gegen die Infrastruktur des Unternehmens durchgeführt zu haben.
Behörden erklärten, die Domains seien auch Teil einer umfassenderen Initiative zur Veröffentlichung sensibler Informationen und zur Erhöhung des Drucks auf die Ziele genutzt worden. In einigen Fällen wurden solche Seiten genutzt, um ausgewählte Daten freizugeben, die bei Sicherheitsverletzungen gewonnen wurden.
Beamte erklärten, dass die Beschlagnahmung der Domains den Zugang zu Plattformen entzieht, die zur Hosting und Verbreitung gestohlener Informationen verwendet werden. Die Maßnahme ermöglicht es den Strafverfolgungsbehörden außerdem, Beweise im Zusammenhang mit der Operation zu sammeln und beteiligte Personen zu identifizieren.
Der Cyberangriff auf Stryker begann im März und störte die Operationen in mehreren Regionen, wodurch der Zugang zu Systemen für Kommunikation und Geschäftsprozesse beeinträchtigt wurde. Das Unternehmen sagte, es arbeite daran, die Dienste wiederherzustellen und den Vorfall mit externen Cybersicherheitsexperten zu untersuchen.
Die Untersuchung der Aktivitäten von Handala ist noch im Gange, wobei sich die Behörden sowohl auf die technischen Aspekte des Einbruchs als auch auf die zur Unterstützung eingesetzte Infrastruktur konzentrieren. Strafverfolgungsbehörden erklärten, dass weitere Maßnahmen im Rahmen der Bemühungen zur Begrenzung der Fähigkeit der Gruppe zu ähnlichen Operationen folgen könnten.