EUA acusam governo do Irã de operar grupo hacktivista que hackeou Stryker

O Departamento de Justiça dos EUA acusou o governo do Irã de estar por trás do grupo hacktivista Handala, que na semana passada assumiu a responsabilidade pelo destrutivo ataque cibernético contra a gigante americana de tecnologia médica Stryker.

Em um Comunicado de imprensa publicado na quinta-feira, o Departamento de Justiça disse que o Ministério de Inteligência e Segurança do Irã (MOIS) está operando Handala.

O Departamento de Justiça chamou o grupo de falso ativista que o ministério iraniano usou para realizar “operações psicológicas” contra os inimigos do regime, para reivindicar a responsabilidade por ataques cibernéticos e para publicar informações roubadas obtidas durante esses ataques. O grupo também apelou ao assassinato de jornalistas, dissidentes do regime e israelitas, segundo o DOJ.

O anúncio veio horas depois que o FBI apreendeu dois sites vinculados a Handala, conforme relatado pela primeira vez pelo TechCrunch. O grupo utilizou os websites para divulgar os seus alegados ataques cibernéticos, bem como para publicar informações pessoais de dezenas de pessoas que alegadamente trabalharam para os militares israelitas e empreiteiros de defesa.

Handala assumiu o crédito em seu site pelo ataque cibernético de 11 de março à Stryker, durante o qual os hackers apagaram remotamente dezenas de milhares de dispositivos de funcionários. Os hackers disseram que a violação foi uma retaliação a um ataque aéreo dos EUA contra uma escola iraniana, matando dezenas de crianças.

O diretor do FBI, Kash Patel, foi citado no comunicado de imprensa do DOJ como tendo dito que o FBI “derrubou quatro dos pilares de sua operação e não terminamos”.

Além dos dois sites usados ​​por Handala, o DOJ também apreendeu dois outros domínios supostamente usados ​​pelo MOIS do Irã por meio de outra personalidade hacktivista que se autodenomina “Justiça Pátria” ou “Justiça Pátria”. O DOJ acusou hackers do governo iraniano de usar esses dois domínios para assumir a responsabilidade por hackear o governo albanês em 2022, em um ataque cibernético que resultou na desativação de servidores do governo e no roubo de dados confidenciais. A Microsoft também vinculou o ataque contra o governo albanês ao MOIS.

Em uma declaração apresentado em tribunal para apoiar a apreensão dos sites de Handala, o FBI disse que Handala, Justice Homeland e outra personalidade hacktivista chamada Karma Below, “fazem parte da mesma conspiração porque são operados pelos mesmos indivíduos”.

Handala respondeu ao anúncio do DOJ num comunicado publicado no seu canal oficial Telegram, onde os hackers chamaram as ações do governo dos EUA de “nada mais do que as últimas tentativas desesperadas dos Estados Unidos e dos seus aliados para silenciar a voz de Handala”.

O pesquisador de segurança cibernética da DomainTools, Keith O’Neill, disse ao TechCrunch que Handala já configurou novos domínios que ainda não foram apreendidos.

O grupo de hackers não respondeu a um pedido de comentário enviado a uma conta de bate-papo divulgada pelos hackers, bem como a um endereço de e-mail identificado pelo Departamento de Justiça em seu depoimento.

Um porta-voz da Missão Permanente do Irã nas Nações Unidas não respondeu ao pedido de comentários do TechCrunch. A Stryker também não respondeu a um pedido de comentário.

Alex Orleans, chefe de inteligência de ameaças da Sublime Security que rastreia hackers iranianos há anos, disse ao TechCrunch que é possível que as pessoas por trás da personalidade de Handala não sejam as mesmas pessoas que estão realmente hackeando.

“Handala não equivale necessariamente, individualmente, aos atores que conduzem as atividades pelas quais ela recebe o crédito”, disse Orleans. “Pode haver várias equipes conduzindo intrusões reais, enquanto uma equipe distinta é responsável por manter a persona – com todos esses elementos distintos coexistindo dentro de um elemento MOIS unificado maior.”

“Há um nível de opacidade que pode ser difícil de penetrar”, disse ele.