El FBI ha confiscado y desactivado dos sitios web vinculados al grupo hacktivista proiraní Handala, quien afirmó la semana pasada la responsabilidad de un ciberataque destructivo contra el gigante tecnológico médico Stryker. Según el anuncio del jueves, el contenido de una plataforma donde el grupo publicaba sus hackeos fue reemplazado por una bandera que anuncia la acción legal. La autoridad federal no especificó públicamente las razones exactas de la toma de control de los dominios en ese momento.
El texto en la página de secuestro indica que las autoridades estadounidenses creían que estos sitios eran operados por hackers vinculados a un gobierno extranjero. Un comunicado oficial declaró que las autoridades determinaron que el dominio se utilizó para facilitar actividades cibernéticas maliciosas en coordinación con un actor estatal. El gobierno de Estados Unidos tomó el control para interrumpir operaciones en curso y evitar más explotación de vulnerabilidades.
TechCrunch confirmó el secuestro del sitio web examinando los registros de nombres, que ahora apuntan a servidores controlados por el FBI. La agencia federal y el Departamento de Justicia no respondieron inmediatamente a las solicitudes de comentarios de la publicación tecnológica. Esta verificación técnica asegura que la infraestructura digital del grupo ha sido neutralizada por las fuerzas del orden.
En una serie de anuncios publicados en el canal oficial de Telegram del grupo el jueves, Handala reconoció que sus sitios web fueron desconectados. Los hackers llamaron a estas acciones un intento desesperado de silenciar su voz y destacaron el miedo que sus actividades han instilado. Aunque intentan borrar la evidencia, el grupo afirma que la búsqueda de justicia no puede detenerse con la censura.
La cuenta de X de Handala también fue suspendida recientemente y el grupo no respondió a un mensaje enviado a su cuenta de chat oficial. Este grupo ha estado activo al menos desde los ataques del siete de octubre de dos mil veintitrés por parte de Hamás y se cree que tiene vínculos con el régimen iraní. La actividad reciente se enmarca en un contexto de tensión geopolítica creciente en la región.
La semana pasada, el grupo afirmó el ataque a la empresa médica estadounidense Stryker, que tiene más de cincuenta y seis mil empleados en decenas de países. Los hackers dijeron que el hackeo fue una retaliación por un ataque con misiles del gobierno de Estados Unidos que golpeó una escuela iraní. El incidente resultó en la muerte de al menos ciento setenta y cinco personas, la mayoría de ellas niños, según reportes iniciales.
El año pasado, Stryker firmó un contrato de cuatrocientos cincuenta millones de dólares para suministrar dispositivos médicos al Departamento de Defensa. Los hackers reportedly rompieron una cuenta de administrador interna de Stryker, obteniendo acceso casi ilimitado a la red Windows de la compañía. Con este acceso, los atacantes tomaron el control de los paneles de control de Intune de la empresa.
Esta herramienta permitía a la compañía gestionar portátiles y dispositivos móviles de empleados de forma remota, incluyendo la capacidad de borrar datos. Con acceso a estos paneles, los hackers pudieron borrar dispositivos propiedad tanto de la empresa como de sus empleados. El martes, Stryker dijo que aún está restaurando sus computadoras y su red interna tras el hackeo.
Nariman Gharib, un activista iraní con sede en el Reino Unido e investigador independiente de ciberespionaje, dijo a TechCrunch que los cierres son buenas noticias. Su estructura organizativa y de gestión está actualmente interrumpida y los miembros podrían ser objetivo de ataques de misiles. Sin embargo, Gharib advirtió que esto no significa que sus actividades puedan detenerse completamente.
Es posible que futuros filtrados sean publicados por este grupo a través de medios cercanos a la Guardia Revolucionaria Islámica. La situación subraya la complejidad de la guerra cibernética moderna y la dificultad de silenciar a actores no estatales vinculados a gobiernos. El seguimiento de esta evolución será crucial para la seguridad corporativa global en el futuro cercano.
