De FBI heeft meerdere websites in beslag genomen die door de Handala-hackgroep worden gebruikt na een cyberaanval gericht op Stryker, een Amerikaans medisch technologiebedrijf. Authorities said De domeinen werden gebruikt om gestolen gegevens te verspreiden en ondersteunende operaties te ondersteunen die gekoppeld waren aan de activiteiten van de groep.
Volgens onderzoekers maakten de in beslag genomen locaties deel uit van infrastructuur die werd gebruikt om informatie te publiceren die tijdens cyberinbraken was verkregen en om met het publiek te communiceren. De actie werd uitgevoerd als onderdeel van een poging om het vermogen van de groep om gegevens vrij te geven en gerelateerde campagnes voort te zetten, te verstoren.
Deze stap volgt op een cyberaanval op Stryker die wijdverspreide verstoringen veroorzaakte in de systemen van het bedrijf. Het incident trof interne netwerken en apparaten, met rapporten die aangeven dat tienduizenden systemen werden getroffen. De aanval is in verband gebracht met Handala, een groep die geassocieerd is met activiteiten die aan de Iran gelieerd zijn, die de verantwoordelijkheid opeiste en zei een vernietigende operatie tegen de infrastructuur van het bedrijf uit te voeren.
Autoriteiten zeiden dat de domeinen ook werden gebruikt als onderdeel van een bredere inspanning om gevoelige informatie te publiceren en de druk op doelwitten te vergroten. In sommige gevallen zijn dergelijke sites gebruikt om geselecteerde gegevens vrij te geven die tijdens datalekken zijn verkregen.
Functionarissen verklaarden dat het in beslag nemen van de domeinen de toegang tot platforms die worden gebruikt om gestolen informatie te hosten en te verspreiden, verwijdert. De actie stelt de politie ook in staat bewijs te verzamelen met betrekking tot de operatie en om betrokken personen te identificeren.
De cyberaanval op Stryker begon in maart en verstoorde de operaties in meerdere regio’s, waardoor de toegang tot systemen die worden gebruikt voor communicatie en bedrijfsprocessen werden beïnvloed. Het bedrijf zei dat het werkt aan het herstellen van diensten en het onderzoek van het incident samen met externe cybersecurity-experts.
Het onderzoek naar Handala’s activiteiten loopt nog steeds, waarbij de autoriteiten zich richten op zowel de technische aspecten van de inbraak als de gebruikte infrastructuur ter ondersteuning ervan. Wetshandhavingsinstanties zeiden dat er verdere acties kunnen volgen als onderdeel van pogingen om de mogelijkheid van de groep om soortgelijke operaties uit te voeren te beperken.