O FBI apreendeu vários sites usados pelo grupo de hackers de Handala após um ataque cibernético direcionado à Stryker, uma empresa americana de tecnologia médica. Authorities said Os domínios eram usados para distribuir dados roubados e apoiar operações ligadas às atividades do grupo.
Segundo investigadores, os locais apreendidos faziam parte da infraestrutura usada para publicar informações obtidas durante invasões cibernéticas e para se comunicar com o público. A ação foi realizada como parte de um esforço para prejudicar a capacidade do grupo de liberar dados e continuar campanhas relacionadas.
A medida ocorre após um ataque cibernético à Stryker que causou ampla interrupção nos sistemas da empresa. O incidente afetou redes e dispositivos internos, com relatos indicando que dezenas de milhares de sistemas foram afetados. O ataque foi ligado ao Handala, um grupo associado a atividades alinhadas ao Estado iraniano, que reivindicou a responsabilidade e afirmou ter realizado uma operação destrutiva contra a infraestrutura da empresa.
As autoridades disseram que os domínios também foram usados como parte de um esforço mais amplo para publicar informações sensíveis e aumentar a pressão sobre os alvos. Em alguns casos, tais sites foram usados para liberar dados selecionados obtidos durante violações.
Autoridades afirmaram que a apreensão dos domínios remove o acesso às plataformas usadas para hospedar e distribuir informações roubadas. A ação também permite que as autoridades coletem provas relacionadas à operação e identifiquem os envolvidos.
O ataque cibernético à Stryker começou em março e interrompeu operações em várias regiões, afetando o acesso a sistemas usados para comunicação e processos de negócios. A empresa afirmou que está trabalhando para restaurar os serviços e investigar o incidente com especialistas externos em cibersegurança.
A investigação sobre as atividades de Handala está em andamento, com as autoridades focando tanto nos aspectos técnicos da intrusão quanto na infraestrutura utilizada para suportá-la. Agências de segurança informaram que outras ações podem ocorrer como parte dos esforços para limitar a capacidade do grupo de conduzir operações semelhantes.