FBI, ABD merkezli bir tıbbi teknoloji şirketi Stryker’ı hedef alan bir siber saldırının ardından Handala hack grubunun kullandığı birçok web sitesini ele geçirdi. Authorities said Alan adları, çalınan verilerin dağıtımı ve grubun faaliyetleriyle bağlantılı operasyonları desteklemek için kullanıldı.
Soruşturmacılara göre, el konan alanlar, siber müdahaleler sırasında elde edilen bilgilerin yayımlanması ve halkla iletişim kurmak için kullanılan altyapının bir parçasıydı. Bu eylem, grubun veri yayınlama ve ilgili kampanyaları sürdürme yeteneğini engelleme çabasının bir parçası olarak gerçekleştirildi.
Bu hamle, şirketin sistemlerinde yaygın aksaklıklara yol açan Stryker’a yönelik bir siber saldırının ardından geldi. Olay, dahili ağları ve cihazları etkiledi; raporlara göre on binlerce sistem etkilendi. Saldırı, İran devletine bağlı faaliyetlerle bağlantılı olan Handala ile bağlantılı bir grup ile bağlantılı olarak gösterildi; bu grup sorumluluğu üstlendi ve şirketin altyapısına karşı yıkıcı bir operasyon yürüttüğünü söyledi.
Yetkililer, bu alan adlarının hassas bilgileri yayınlama ve hedefler üzerindeki baskıyı artırmak için daha geniş bir çabanın parçası olarak da kullanıldığını belirtti. Bazı durumlarda, bu tür siteler ihlaller sırasında elde edilen seçilmiş verilerin yayımlanmasını sağlamak için kullanılmıştır.
Yetkililer, alan adlarının el konulmasının çalınan bilgileri barındırmak ve dağıtmak için kullanılan platformlara erişimi kaldırdığını belirtti. Bu eylem ayrıca kolluk kuvvetlerinin operasyonla ilgili kanıt toplamasına ve ilgili kişileri tespit etmesine olanak tanıyor.
Stryker’a yönelik siber saldırı Mart ayında başladı ve birçok bölgede operasyonları kesintiye uğrattı, iletişim ve iş süreçleri için kullanılan sistemlere erişimi etkiledi. Şirket, hizmetleri geri getirmek ve olayı dış siber güvenlik uzmanlarıyla araştırmak için çalıştığını belirtti.
Handala’nın faaliyetlerine ilişkin soruşturma devam etmekte olup, yetkililer hem müdahalenin teknik yönlerine hem de onu destekleyen altyapıya odaklanıyor. Kolluk Kuvvetleri, grubun benzer operasyonları yürütme kapasitesini sınırlama çabalarının bir parçası olarak daha fazla eylemin yapılabileceğini belirtti.