El FBI incautó y cerró dos sitios web vinculados al grupo hacktivista proiraní Handala, que la semana pasada se atribuyó un ciberataque destructivo contra el gigante estadounidense de tecnología médica Stryker.
A partir del jueves, los contenidos de un sitio web donde Handala publicaba sus hackeos, así como otro sitio que el grupo usaba para filtrar datos de decenas de personas por sus presuntos vínculos con el ejército israelí y contratistas de defensa, fueron reemplazados por un banner que anuncia la acción de la ley.
El anuncio de incautación no especificó por qué el FBI y el Departamento de Justicia cerraron los sitios web. Sin embargo, el lenguaje utilizado parece indicar que las autoridades estadounidenses creían que estos sitios eran operados por hackers vinculados a un gobierno extranjero.
«Las autoridades de la ley determinaron que este dominio se utilizó para llevar a cabo, facilitar o apoyar actividades cibernéticas maliciosas en nombre de, o en coordinación con, un actor estatal extranjero», se lee en el anuncio. «El gobierno de los Estados Unidos ha tomado el control de este dominio para interrumpir las operaciones cibernéticas maliciosas en curso y prevenir una mayor explotación.»
Se confirmó la incautación examinando los registros de nameserver, que ahora apuntan a servidores controlados por el FBI.
En una serie de anuncios publicados en el canal oficial de Telegram del grupo el jueves, Handala reconoció que sus sitios web fueron desconectados, llamando a las incautaciones «un intento desesperado de silenciar nuestra voz».
«Este acto de agresión digital solo sirve para resaltar el miedo y la ansiedad que nuestras acciones han infundido en los corazones de aquellos que oprimen y engañan», escribieron los hackers. «Aunque intenten borrar la evidencia y ocultar sus crímenes a través de la censura y la intimidación, sus acciones solo confirman el impacto de nuestra misión. La búsqueda de la justicia no puede detenerse con la caída de un sitio web, el movimiento por la verdad persistirá y se fortalecerá.»
La cuenta de X de Handala también fue suspendida recientemente. El grupo no respondió a un mensaje enviado a su cuenta de chat oficial.
Handala ha estado activo al menos desde los ataques del 7 de octubre de 2023 por Hamas y se cree que tiene vínculos con el régimen iraní. La semana pasada, el grupo se atribuyó el ataque a la empresa médica estadounidense Stryker, que tiene más de 56,000 empleados en decenas de países. Los hackers dijeron que el hackeo fue en represalia por el ataque con misiles del gobierno estadounidense que golpeó una escuela iraní, matando al menos a 175 personas, la mayoría niños.
El año pasado, Stryker firmó un contrato de $450 millones para suministrar dispositivos médicos al Departamento de Defensa. Según los informes, Handala irrumpió en una cuenta de administrador interno de Stryker, obteniendo acceso casi ilimitado a la red Windows de la empresa. En ese punto, los hackers supuestamente tomaron el control de los paneles de Intune de Stryker, una herramienta diseñada para permitir a la empresa gestionar de forma remota las computadoras portátiles y dispositivos móviles de los empleados, lo que incluía la capacidad de eliminar datos.
Con acceso a estos paneles, los hackers pudieron borrar dispositivos propiedad tanto de la empresa como de sus empleados.
El martes, Stryker dijo que todavía está restaurando sus computadoras y red interna después del hackeo.
Nariman Gharib, un activista iraní con sede en el Reino Unido e investigador independiente de ciberespionaje, dijo que las incautaciones son una buena noticia.
«Su estructura organizativa y de gestión está actualmente interrumpida, y en cualquier momento, los miembros de este grupo pueden ser objetivo de ataques con misiles, al igual que otras fuerzas cibernéticas del régimen», dijo Gharib.
«Pero esto no significa que sus actividades puedan detenerse —no. Es posible que futuras filtraciones sean publicadas por este grupo a través de medios cercanos al IRGC«, añadió, refiriéndose al ejército iraní.
La incautación de los sitios web por parte del FBI marca un paso significativo en la lucha contra los grupos hacktivistas patrocinados por estados. Sin embargo, como señalan los expertos, la actividad cibernética de estos grupos puede persistir a través de otros medios. La situación destaca la importancia de la seguridad cibernética para las empresas globales como Stryker.
Estas buscando algo?
Nuestros Programas:
Al Ritmo de Miami Healthy
Aprende qué comer y cómo vivir mejor para elevar tu bienestar.
Despertando con Claudio María Domínguez
Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez
Misterios Ocultos
OVNIs, enigmas históricos y lo inexplicable contado por expertos.
Inmigrar a Miami
Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.
