O FBI apreendeu e derrubou dois sites ligados ao grupo hacktivista pró-iraniano Handala, que na semana passada assumiu a responsabilidade por um ataque cibernético destrutivo contra a gigante norte-americana de tecnologia médica Stryker.
Na quinta-feira, o conteúdo de um site onde Handala divulgou seus hacks, bem como outro site que o grupo usou para denunciar dezenas de pessoas sobre seus supostos laços com os militares israelenses e empreiteiros de defesa, como Elbit Systems e NSO Group, foram substituídos por um banner anunciando a ação de aplicação da lei.
O anúncio da apreensão não disse por que o FBI e o Departamento de Justiça retiraram os sites do ar. Mas a linguagem neles contida parece indicar que as autoridades dos EUA acreditavam que estes sites eram geridos por hackers ligados a um governo estrangeiro.
“As autoridades policiais determinaram que este domínio foi usado para conduzir, facilitar ou apoiar atividades cibernéticas maliciosas em nome ou em coordenação com um ator estatal estrangeiro”, dizia o anúncio da apreensão. “O governo dos Estados Unidos assumiu o controle deste domínio para interromper as operações cibernéticas maliciosas em andamento e evitar futuras explorações.”
O TechCrunch confirmou a apreensão do site examinando os registros do servidor de nomes, que agora apontam para servidores controlados pelo FBI.
O FBI e o Departamento de Justiça não responderam imediatamente ao pedido de comentários do TechCrunch.
Numa série de anúncios publicados no canal oficial do grupo Telegram na quinta-feira, Handala reconheceu que os seus sites foram retirados do ar, chamando as apreensões de “uma tentativa desesperada de silenciar a nossa voz”.
“Este ato de agressão digital serve apenas para realçar o medo e a ansiedade que as nossas ações incutiram nos corações daqueles que oprimem e enganam”, escreveram os hackers. “Embora tentem apagar as provas e esconder os seus crimes através da censura e da intimidação, as suas ações apenas confirmam o impacto da nossa missão. A busca pela justiça não pode ser interrompida através da retirada de um website, o movimento pela verdade persistirá e crescerá mais forte.”
Handala’s Conta X também foi suspenso recentemente.
O grupo não respondeu a uma mensagem enviada para sua conta oficial de chat.
Handala esteve ativo pelo menos desde os ataques de 7 de outubro de 2023 pelo Hamas, e acredita-se que tenha ligações com o regime iraniano. Na semana passada, o grupo reivindicou o ataque à empresa médica norte-americana Stryker, que tem mais de 56 mil funcionários em dezenas de países. Os hackers disseram que o hack foi uma retaliação por o ataque com mísseis do governo dos EUA que atingiu uma escola iraniana, matando pelo menos 175 pessoas, a maioria crianças.
No ano passado, Stryker assinou um contrato de US$ 450 milhões para fornecer dispositivos médicos ao Departamento de Defesa.
Handala supostamente invadiu uma conta interna de administrador do Stryker, ganhando acesso quase ilimitado à rede Windows da empresa. Nesse ponto, os hackers supostamente assumiram o controle dos painéis do Intune da Stryker, uma ferramenta projetada para permitir à empresa gerenciar remotamente os laptops e dispositivos móveis dos funcionários, que incluía a capacidade de excluir dados.
Com acesso a esses painéis, os hackers conseguiram limpar dispositivos de propriedade da empresa e de seus próprios funcionários.
Na terça-feira, Stryker disse que ainda está restaurando seus computadores e rede interna seguindo o hack.
Nariman Gharib, um ativista iraniano baseado no Reino Unido e investigador independente de espionagem cibernética, disse ao TechCrunch que as remoções são uma boa notícia.
“A sua estrutura organizacional e de gestão está atualmente perturbada e, a qualquer momento, os membros deste grupo podem ser alvo de ataques com mísseis, tal como outras forças cibernéticas do regime”, disse Gharib ao TechCrunch.
“Mas isto não significa que as suas actividades possam parar – não. É possível que futuras fugas de informação possam ser publicadas por este grupo através de meios de comunicação próximos do IRGC”, referindo-se aos militares do país.
