El FBI ha incautado múltiples sitios web utilizados por el grupo de hackeo de Handala tras un ciberataque dirigido a Stryker, una empresa estadounidense de tecnología médica. Authorities said Los dominios se usaban para distribuir datos robados y apoyar operaciones vinculadas a las actividades del grupo.
Según los investigadores, los sitios incautados formaban parte de la infraestructura utilizada para publicar información obtenida durante intrusiones cibernéticas y para comunicarse con el público. La acción se llevó a cabo como parte de un esfuerzo para interrumpir la capacidad del grupo para liberar datos y continuar campañas relacionadas.
La medida sigue a un ciberataque a Stryker que causó una interrupción generalizada en los sistemas de la compañía. El incidente afectó a redes y dispositivos internos, con informes que indican que decenas de miles de sistemas se vieron afectados. El ataque ha sido vinculado a Handala, un grupo asociado con actividades alineadas con el Estado iraní, que reivindicó la responsabilidad y afirmó haber llevado a cabo una operación destructiva contra la infraestructura de la empresa.
Las autoridades dijeron que los dominios también se utilizaron como parte de un esfuerzo más amplio para publicar información sensible y aumentar la presión sobre los objetivos. En algunos casos, estos sitios se han utilizado para liberar datos seleccionados obtenidos durante brechas.
Las autoridades afirmaron que la incautación de los dominios elimina el acceso a plataformas utilizadas para alojar y distribuir información robada. La acción también permite a las fuerzas del orden recopilar pruebas relacionadas con la operación e identificar a las personas implicadas.
El ciberataque a Stryker comenzó en marzo y interrumpió las operaciones en múltiples regiones, afectando el acceso a los sistemas utilizados para la comunicación y los procesos empresariales. La empresa afirmó que ha estado trabajando para restaurar los servicios e investigar el incidente con expertos externos en ciberseguridad.
La investigación sobre las actividades de Handala continúa, con las autoridades centradas tanto en los aspectos técnicos de la intrusión como en la infraestructura utilizada para apoyarla. Las fuerzas del orden dijeron que podrían seguir más acciones como parte de los esfuerzos para limitar la capacidad del grupo para llevar a cabo operaciones similares.