La semana pasada, el FBI confiscó y eliminó dos sitios web asociados con el grupo hacktivista proiraní Handara, que se atribuyó la responsabilidad del devastador ciberataque al gigante estadounidense de tecnología médica Stryker.
A partir del jueves, el contenido del sitio web donde Handara publicó el hackeo y otro sitio web que el grupo utilizó para mantener en secreto a docenas de personas por presuntos vínculos con contratistas militares y de defensa israelíes, incluidos Elbit Systems y NSO Group, había sido reemplazado por pancartas que anunciaban acciones policiales.
El anuncio de la incautación no decía por qué el FBI y el Departamento de Justicia cerraron el sitio web. Pero el lenguaje parece indicar que las autoridades estadounidenses creen que los sitios están administrados por piratas informáticos con vínculos con gobiernos extranjeros.
«Las autoridades policiales han determinado que este dominio se utilizó para realizar, facilitar o respaldar actividades cibernéticas maliciosas en nombre de o en conjunto con un actor estatal extranjero», se lee en el anuncio de incautación. «El gobierno de Estados Unidos tomó el control de este dominio para interrumpir las operaciones cibernéticas maliciosas en curso y evitar una mayor explotación».
TechCrunch confirmó la incautación del sitio web examinando los registros de su servidor de nombres, que apuntan a servidores actualmente controlados por el FBI.
El FBI y el Departamento de Justicia no respondieron de inmediato a las solicitudes de comentarios de TechCrunch.
En una serie de anuncios publicados en el canal oficial de Telegram del grupo el jueves, Handara confirmó que el sitio web había sido desconectado y calificó el ataque como un «intento desesperado de silenciar nuestras voces».
«Este acto de ataque digital sólo resalta el miedo y la ansiedad que nuestras acciones infunden en los corazones de aquellos a quienes oprimimos y engañamos», escribieron los piratas informáticos. «Buscan borrar pruebas y encubrir crímenes mediante la censura y la intimidación, pero sus acciones sólo confirman el impacto de nuestra misión. La búsqueda de justicia no se detendrá con la eliminación de un sitio web. El movimiento por la verdad perdurará y se fortalecerá».
La cuenta X de Handala también fue suspendida recientemente.
El grupo no respondió a los mensajes enviados a su cuenta de chat oficial.
Handara ha estado activo al menos desde el ataque de Hamás del 7 de octubre de 2023 y se cree que tiene vínculos con el régimen iraní. La semana pasada, el grupo reivindicó un ataque contra Stryker, una empresa de atención médica estadounidense con más de 56.000 empleados en docenas de países. Los piratas informáticos dijeron que el ataque fue en represalia por un ataque con misiles del gobierno de Estados Unidos que alcanzó una escuela iraní y mató al menos a 175 personas, la mayoría de ellos niños.
El año pasado, Stryker recibió un contrato de 450 millones de dólares para suministrar equipos médicos al Departamento de Defensa.
Según se informa, Handala hackeó la cuenta de administrador interna de Stryker, dándole acceso casi ilimitado a la red Windows de la empresa. En este punto, los piratas informáticos supuestamente se apoderaron del panel de Intune de Stryker. El panel fue diseñado para permitir a la empresa administrar de forma remota las computadoras portátiles y dispositivos móviles de los empleados, e incluía la capacidad de eliminar datos.
Al acceder a estos paneles, los piratas informáticos supuestamente pudieron borrar los dispositivos de propiedad tanto de la empresa como de sus empleados.
Stryker dijo el martes que todavía estaba restaurando computadoras y redes internas después del ataque.
Nariman Gharib, un activista iraní radicado en el Reino Unido e investigador independiente de ciberespionaje, dijo a TechCrunch que la eliminación es una buena noticia.
«Su estructura organizativa y administrativa está actualmente en desorden, y los miembros de este grupo, al igual que otras unidades cibernéticas dentro del régimen, podrían ser blanco de ataques con misiles en cualquier momento», dijo Ghalib a TechCrunch.
«Pero esto no significa que sus actividades puedan cesar. No, futuras filtraciones pueden ser publicadas por este grupo a través de medios cercanos a la Guardia Revolucionaria», dijo, refiriéndose al ejército del país.
Source link
