El FBI parece haber confiscado el sitio web de un grupo de piratas informáticos vinculado a Irán que se atribuyó la responsabilidad del único ciberataque significativo conocido contra una empresa estadounidense desde que comenzó la guerra entre los dos países en febrero.
El sitio, que anteriormente relataba las supuestas hazañas del grupo y albergaba archivos pirateados para descargar, fue reemplazado el martes por una imagen estándar con los logotipos del Departamento de Justicia y el FBI. Las agencias no respondieron a una solicitud de comentarios.
“Las autoridades encargadas de hacer cumplir la ley han determinado que este dominio se está utilizando para realizar, facilitar o respaldar una actividad cibernética maliciosa en nombre de un actor estatal extranjero o en coordinación con él”, afirma el sitio.
El grupo, llamado Handala, es ampliamente considerado por expertos en ciberseguridad estadounidenses e israelíes como una operación del Ministerio de Inteligencia y Seguridad de Irán. El gobierno de Estados Unidos no lo ha vinculado públicamente con ninguna agencia iraní en particular.
La semana pasada, Handala se atribuyó el mérito del hackeo de Stryker, una empresa de tecnología médica Fortune 300 con sede en Michigan y oficinas en todo el mundo.
La cuenta X de Handala también fue suspendida. Pero su canal de Telegram todavía estaba activo el jueves por la mañana. El grupo admitió haber perdido el control del lugar.
“A todos los buscadores de la verdad y defensores de la justicia, les informamos que el sitio web Handala RedWanted, cuyo objetivo era exponer los crímenes sionistas y aumentar la conciencia mundial, también ha sido confiscado y desconectado por orden del FBI. Esta acción agresiva revela hasta dónde llegarán los enemigos de la verdad para silenciar las voces que exponen sus atrocidades”, se lee.
La publicación de Telegram también anunció un nuevo sitio web que, según dijo, estaría disponible pronto.
Aunque no había indicios de que el ciberataque de Stryker fuera tecnológicamente sofisticado, aun así interrumpió el “procesamiento de pedidos, la fabricación y el envío” de la empresa, dijo la empresa. en una carpeta con la Comisión de Bolsa y Valores.
en su declaraciones públicasStryker dijo que los piratas informáticos sólo pudieron acceder a las cuentas de Microsoft de la empresa. Los piratas informáticos parecen haber accedido a un programa de Microsoft llamado Intune, utilizado para administrar de forma remota teléfonos y computadoras portátiles corporativas, y simplemente optaron por eliminar masivamente todos los datos de los dispositivos, dijeron a NBC News expertos en ciberseguridad y un empleado de la compañía.
Históricamente, algunos de los iraníes lo mas importante ciberataques Han sido “limpiadores”, que eliminan en masa las redes informáticas de las víctimas.
Sin embargo, no está claro exactamente qué tan grande es la amenaza que representan los piratas informáticos iraníes para Estados Unidos. Handala no ha anunciado ninguna operación significativa desde el ataque a Stryker hace más de una semana. La única otra empresa importante que afirmó haber pirateado recientemente fue la empresa israelí Verifone, que dijo a NBC News que no había sufrido ningún ataque en sus sistemas. Israel y el ejército estadounidense continúan llevando a cabo ataques contra el ejército iraní y otros objetivos gubernamentales.
El director interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Nick Andersen, dijo a los periodistas en una conferencia el miércoles que no ha habido un aumento en las amenazas cibernéticas desde que comenzó la guerra con Irán, según el sitio de noticias sobre ciberseguridad. El expediente informó.
CISA finalmente también reconoció públicamente el ataque el miércoles por la noche, con un anuncio que las empresas necesitan para garantizar el acceso seguro a sus cuentas de Microsoft Intune.
Gil Messing, jefe de personal de Check Point, una empresa israelí de ciberseguridad, dijo que la incautación del sitio de Handala por parte del FBI ayudaría a combatir la percepción de la capacidad cibernética de Irán.
“Este es un paso importante, porque la mayor parte del trabajo de Handala fue publicar su trabajo y crear el efecto fisiológico del daño, incluso si fuera exagerado. Por lo tanto, eliminar sus sitios web y canales les afecta donde más importa”, dijo.
Sin embargo, es probable que sea parte de un juego en curso de golpear al topo, dijo Messing.
“En el pasado, lograron eludir el desmantelamiento abriendo nuevos canales”.
