Купон на скидку: 2026
По состоянию на четверг, содержимое веб-сайта, где Handala публиковала свои взломы, а также другого сайта, который группа использовала для раскрытия информации о десятках людей из-за их предполагаемых связей с израильскими военными и оборонными подрядчиками, такими как Elbit Systems и NSO Group, было заменено баннером, объявляющим о действиях правоохранительных органов. В объявлении о конфискации не было указано, почему ФБР и Министерство юстиции закрыли эти сайты. Однако язык, использованный в них, указывает на то, что власти США считают, что эти сайты управлялись хакерами, связанными с иностранным правительством. "Правоохранительные органы установили, что этот домен использовался для проведения, содействия или поддержки вредоносной киберактивности от имени или в координации с иностранным государственным актором", — говорится в объявлении о конфискации. "Правительство США взяло под контроль этот домен, чтобы нарушить текущие вредоносные кибероперации и предотвратить дальнейшую эксплуатацию." TechCrunch подтвердил изъятие сайта, изучив его записи о сервере имен, которые теперь указывают на серверы, контролируемые ФБР. ФБР и Министерство юстиции не сразу ответили на запрос TechCrunch о комментарии.
В серии заявлений, опубликованных в четверг на официальном канале группы в Telegram, Handala признала, что их сайты были отключены, назвав конфискацию "отчаянной попыткой заставить замолчать наш голос". "Этот акт цифровой агрессии только подчеркивает страх и тревогу, которые наши действия вселили в сердца тех, кто угнетает и обманывает", — написали хакеры. "Хотя они пытаются стереть доказательства и скрыть свои преступления через цензуру и запугивание, их действия только подтверждают влияние нашей миссии. Погоню за справедливостью нельзя остановить, просто закрыв сайт, движение за правду будет продолжаться и становиться сильнее." Аккаунт Handala в X также недавно был заблокирован. Группа не ответила на сообщение, отправленное на их официальный чат-аккаунт.
Handala активна, по крайней мере, с 7 октября 2023 года, когда произошли атаки ХАМАС, и считается, что она связана с иранским режимом. На прошлой неделе группа заявила об атаке на американскую медицинскую компанию Stryker, в которой работает более 56 000 сотрудников в десятках стран. Хакеры заявили, что взлом был ответом на ракетный удар правительства США, который попал в иранскую школу, убив по меньшей мере 175 человек, большинство из которых были детьми. В прошлом году Stryker подписала контракт на 450 миллионов долларов на поставку медицинских устройств Министерству обороны. Сообщается, что Handala взломала внутреннюю учетную запись администратора Stryker, получив почти неограниченный доступ к сети Windows компании. В этот момент хакеры якобы захватили панели управления Intune Stryker, инструмент, который предназначен для управления ноутбуками и мобильными устройствами сотрудников компании удаленно, включая возможность удаления данных. Имея доступ к этим панелям, хакеры, как сообщается, смогли стереть данные с устройств, принадлежащих как компании, так и её сотрудникам. Во вторник Stryker заявила, что все еще восстанавливает свои компьютеры и внутреннюю сеть после взлома.
Нариман Гариб, иранский активист и независимый исследователь кибершпионажа из Великобритании, сказал TechCrunch, что эти действия являются хорошей новостью. "Их организационная и управленческая структура в настоящее время нарушена, и в любой момент члены этой группы могут стать целью ракетных ударов, как и другие киберсилы режима", — сказал Гариб TechCrunch. "Но это не означает, что их деятельность может прекратиться — нет. Возможно, что будущие утечки могут быть опубликованы этой группой через СМИ, близкие к Корпусу стражей исламской революции", — добавил он, имея в виду военные силы страны.