Το FBI κατέλαβε και κατέστρεψε δύο ιστότοπους που συνδέονταν με την φιλοϊρανική ομάδα χακτιβιστών Handala, η οποία την περασμένη εβδομάδα ανέλαβε την ευθύνη για μια καταστροφική κυβερνοεπίθεση εναντίον του αμερικανικού γίγαντα ιατρικής τεχνολογίας Stryker.
Από την Πέμπτη, το περιεχόμενο ενός ιστότοπου στον οποίο η Handala δημοσίευσε τις εισβολές του, καθώς και έναν άλλο ιστότοπο που χρησιμοποίησε η ομάδα για να αποδοκιμάσει δεκάδες άτομα για τους υποτιθέμενους δεσμούς τους με τον ισραηλινό στρατό και εργολάβους άμυνας, όπως η Elbit Systems και η NSO Group, αντικαταστάθηκαν από ένα πανό που ανήγγειλε τη δράση επιβολής του νόμου.
Η ανακοίνωση κατάσχεσης δεν ανέφερε γιατί το FBI και το Υπουργείο Δικαιοσύνης κατέβασαν τις ιστοσελίδες. Αλλά η γλώσσα σε αυτά φαίνεται να δείχνει ότι οι αρχές των ΗΠΑ πίστευαν ότι αυτοί οι ιστότοποι διοικούνταν από χάκερ που συνδέονται με μια ξένη κυβέρνηση.
«Οι αρχές επιβολής του νόμου διαπίστωσαν ότι αυτός ο τομέας χρησιμοποιήθηκε για τη διεξαγωγή, τη διευκόλυνση ή την υποστήριξη κακόβουλων διαδικτυακών δραστηριοτήτων εκ μέρους ή σε συντονισμό με έναν ξένο κρατικό παράγοντα», αναφέρεται στην ανακοίνωση κατάσχεσης. «Η κυβέρνηση των Ηνωμένων Πολιτειών έχει αναλάβει τον έλεγχο αυτού του τομέα για να διακόψει τις συνεχιζόμενες κακόβουλες επιχειρήσεις στον κυβερνοχώρο και να αποτρέψει περαιτέρω εκμετάλλευση».
Το TechCrunch επιβεβαίωσε την κατάσχεση του ιστότοπου εξετάζοντας τα αρχεία του διακομιστή ονομάτων του, τα οποία πλέον παραπέμπουν σε διακομιστές που ελέγχονται από το FBI.
Το FBI και το Υπουργείο Δικαιοσύνης δεν απάντησαν αμέσως στο αίτημα της TechCrunch για σχολιασμό.
Σε μια σειρά ανακοινώσεων που αναρτήθηκαν στο επίσημο κανάλι Telegram της ομάδας την Πέμπτη, η Handala αναγνώρισε ότι οι ιστοσελίδες της ήταν εκτός σύνδεσης, αποκαλώντας τις κατασχέσεις «μια απέλπιδα προσπάθεια να φιμώσει τη φωνή μας».
«Αυτή η πράξη ψηφιακής επιθετικότητας χρησιμεύει μόνο για να τονίσει τον φόβο και το άγχος που έχουν ενσταλάξει οι πράξεις μας στις καρδιές εκείνων που καταπιέζουν και εξαπατούν», έγραψαν οι χάκερ. “Αν και προσπαθούν να διαγράψουν τα στοιχεία και να κρύψουν τα εγκλήματά τους μέσω λογοκρισίας και εκφοβισμού, οι ενέργειές τους επιβεβαιώνουν μόνο τον αντίκτυπο της αποστολής μας. Η επιδίωξη της δικαιοσύνης δεν μπορεί να σταματήσει με την κατάργηση ενός ιστότοπου, το κίνημα για την αλήθεια θα επιμείνει και θα δυναμώσει.”
του Χαντάλα Λογαριασμός Χ ανεστάλη επίσης πρόσφατα.
Η ομάδα δεν απάντησε σε μήνυμα που στάλθηκε στον επίσημο λογαριασμό συνομιλίας της.
Χαντάλα ήταν ενεργός τουλάχιστον από τις επιθέσεις της Χαμάς στις 7 Οκτωβρίου 2023 και πιστεύεται ότι έχει δεσμούς με το ιρανικό καθεστώς. Την περασμένη εβδομάδα, η ομάδα ανέλαβε την ευθύνη για την επίθεση στην αμερικανική ιατρική εταιρεία Stryker, η οποία έχει περισσότερους από 56.000 υπαλλήλους σε δεκάδες χώρες. Οι χάκερ είπαν ότι το hack ήταν αντίποινα την πυραυλική επίθεση της κυβέρνησης των ΗΠΑ που έπληξε ένα ιρανικό σχολείο, σκοτώνοντας τουλάχιστον 175 άτομα, τα περισσότερα παιδιά.
Πέρυσι υπέγραψε ο Στράικερ συμβόλαιο 450 εκατομμυρίων δολαρίων για την προμήθεια ιατροτεχνολογικών προϊόντων στο Υπουργείο Άμυνας.
Η Handala φέρεται να εισέβαλε σε έναν εσωτερικό λογαριασμό διαχειριστή του Stryker, κερδίζοντας σχεδόν απεριόριστη πρόσβαση στο δίκτυο Windows της εταιρείας. Σε εκείνο το σημείο, οι χάκερ φέρεται να κατέλαβαν τους πίνακες ελέγχου Stryker’s Intune, ένα εργαλείο που σχεδιάστηκε για να επιτρέπει στην εταιρεία να διαχειρίζεται φορητούς υπολογιστές και κινητές συσκευές εργαζομένων από απόσταση, το οποίο περιελάμβανε τη δυνατότητα διαγραφής δεδομένων.
Έχοντας πρόσβαση σε αυτούς τους πίνακες εργαλείων, οι χάκερ κατάφεραν να σκουπίσουν συσκευές που ανήκαν τόσο στην εταιρεία όσο και στους υπαλλήλους της.
Την Τρίτη, η Stryker δήλωσε ότι εξακολουθεί να αποκαθιστά τους υπολογιστές και το εσωτερικό της δίκτυο μετά το χακάρισμα.
Ο Nariman Gharib, Ιρανός ακτιβιστής με έδρα το Ηνωμένο Βασίλειο και ανεξάρτητος ερευνητής κυβερνοκατασκοπείας, είπε στο TechCrunch ότι οι καταλήψεις είναι καλά νέα.
«Η οργανωτική και διοικητική τους δομή είναι επί του παρόντος διαταραγμένη και ανά πάσα στιγμή, τα μέλη αυτής της ομάδας μπορεί να γίνουν στόχος πυραυλικών επιθέσεων, όπως και άλλες κυβερνοδυνάμεις του καθεστώτος», είπε ο Γκαρίμ στο TechCrunch.
“Αλλά αυτό δεν σημαίνει ότι οι δραστηριότητές τους μπορεί να σταματήσουν — όχι. Είναι πιθανό να δημοσιευτούν μελλοντικές διαρροές από αυτήν την ομάδα μέσω μέσων ενημέρωσης κοντά στον IRGC”, είπε, αναφερόμενος στον στρατό της χώρας.
Via: techcrunch.com
