O FBI parece ter apreendido o site de um grupo de hackers ligado ao Irão que assumiu a responsabilidade pelo único ataque cibernético significativo conhecido a uma empresa dos EUA desde o início da guerra entre os países, em fevereiro.
O site, que anteriormente descrevia as supostas explorações do grupo e hospedava arquivos hackeados para download, foi substituído na terça-feira por uma imagem padronizada com os logotipos do Departamento de Justiça e do FBI. A agência não respondeu a um pedido de comentário.
“As autoridades policiais determinaram que este domínio foi usado para conduzir, facilitar ou apoiar atividades cibernéticas maliciosas em nome ou em coordenação com um ator estatal estrangeiro”, diz o site.
O grupo, denominado Handala, é amplamente acreditado por especialistas em segurança cibernética americanos e israelenses, que o rastreiam como uma operação do Ministério de Inteligência e Segurança do Irã. O governo dos EUA não o vinculou publicamente a nenhuma agência iraniana específica.
Na semana passada, Handala recebeu crédito Para hackear o StrikerEmpresa de tecnologia médica Fortune 300, sediada em Michigan, com escritórios em todo o mundo.
A conta Handala X também foi suspensa. No entanto, seu canal Telegram permaneceu ativo até a manhã de quinta-feira. Nele, o grupo admitiu ter perdido o controle do local.
“A todos os que procuram a verdade e aos defensores da justiça, informamos que o website Handala Redwanted, que se dedicava a expor os crimes sionistas e a aumentar a consciência global, também foi apreendido e colocado offline a mando do FBI. Este movimento agressivo revela até onde os inimigos da verdade irão para silenciar as suas vozes.”
A postagem do Telegram também anunciou um novo site que, segundo consta, estará no ar em breve.
Embora não haja indicação de que o ataque cibernético à Stryker tenha sido tecnologicamente sofisticado, ele interrompeu o “processamento de pedidos, fabricação e envio” da empresa. Em um arquivamento com a Comissão de Valores Mobiliários.
entre Declarações públicasStryker disse que os hackers só conseguiram acessar as contas da Microsoft da empresa. Os hackers parecem ter acessado um programa da Microsoft chamado Intune, que é usado para gerenciar remotamente telefones e laptops corporativos e, normalmente, especialistas em segurança cibernética e funcionários da empresa optam por limpar todos os dados dos dispositivos. disse à NBC News.
Historicamente, parte do Irã mais notável ataque cibernético Existem “limpadores”, que limpam completamente a rede de computadores da vítima.
No entanto, não está claro quão grande é a ameaça que os hackers iranianos continuam a representar para os Estados Unidos. Handala não anunciou nenhuma operação significativa desde o hack do Stryker, há mais de uma semana. A única outra grande empresa que recentemente alegou ter sido hackeada é a empresa israelense Verifone, que disse à NBC News que não sofreu nenhum ataque aos seus sistemas. Tanto Israel como os militares dos EUA continuam a realizar ataques contínuos contra militares iranianos e outros alvos governamentais.
Nick Anderson, diretor interino da Agência de Segurança Cibernética e de Infraestrutura, disse a repórteres em uma conferência na quarta-feira que não houve aumento nas ameaças cibernéticas desde o início da guerra com o Irã, de acordo com o site Cybersecurity News. O Registro informou.
A CISA finalmente reconheceu publicamente o hack na noite de quarta-feira, com um anúncio Empresas que devem ter o cuidado de proteger o acesso às suas contas do Microsoft Intune.
Gil Messing, chefe de gabinete da Check Point, uma empresa israelense de segurança cibernética, disse que a apreensão do site Handala pelo FBI ajudaria a contrariar as percepções das capacidades cibernéticas do Irã.
“Este é um passo importante, porque a maior parte do trabalho de Handala era divulgar o seu trabalho e criar os efeitos fisiológicos dos danos, mesmo que exagerados. Portanto, divulgar os seus sites e canais é atingi-los onde é importante”, disse ele.
No entanto, é provavelmente parte de um jogo contínuo de hack-a-mole, disse Messing.
“No passado, eles conseguiram contornar as remoções trazendo novos canais.”
