Le Federal Bureau of Investigation (FBI) des États-Unis a pris le contrôle de deux sites Web exploités par Handala, un groupe hacktiviste lié à l’Iran, à la suite d’une cyberattaque perturbatrice contre Stryker, une importante entreprise américaine de technologie médicale. Cette décision témoigne d’une réponse accrue aux cyberactivités soutenues par l’étranger et ciblant les infrastructures critiques et les entités du secteur privé.
Contexte sur Handala et le Stryker Hack
Handala, actif depuis au moins les attaques du Hamas du 7 octobre, a revendiqué la responsabilité d’une intrusion significative dans le réseau de Stryker la semaine dernière. Le groupe aurait obtenu un accès administratif quasi total, lui permettant d’effacer les données des appareils de l’entreprise et des employés. Cette attaque, qui serait des représailles à une frappe de missile américain contre une école iranienne, démontre la tendance croissante à la cyberguerre liée aux tensions géopolitiques.
Stryker, qui détient un contrat de 450 millions de dollars avec le département américain de la Défense, a connu des perturbations généralisées à la suite du piratage. Mardi, l’entreprise a déclaré qu’elle travaillait toujours à restaurer ses systèmes. Les pirates ont exploité un compte d’administrateur interne pour s’emparer des tableaux de bord Intune de Stryker, un outil utilisé pour la gestion des appareils à distance, le transformant ainsi en une arme de destruction de données.
La réponse et les implications du FBI
La saisie par le FBI des sites Web de Handala – l’un utilisé pour faire connaître les piratages et l’autre pour doxxer des individus prétendument liés à des sociétés militaires et de défense israéliennes comme Elbit Systems et NSO Group – a été exécutée sans explication publique immédiate. Cependant, la bannière de saisie citait les sites comme des outils pour « des cyberactivités malveillantes… au nom d’un acteur étatique étranger ».
Il ne s’agit pas simplement de supprimer un site Web ; il s’agit d’une mesure directe contre un groupe considéré comme soutenu par le régime iranien. Cette action perturbe la capacité opérationnelle de Handala, bien que les experts préviennent que le groupe pourrait refaire surface par d’autres canaux, potentiellement via des médias alignés sur le Corps des Gardiens de la révolution islamique (CGRI) iranien.
Commentaire d’experts et perspectives d’avenir
Nariman Gharib, un enquêteur indépendant en cyberespionnage, suggère que même si les éliminations perturbent la structure actuelle de Handala, les membres du groupe pourraient être davantage ciblés. L’implication plus large est que la cyberguerre s’intensifie, les États étant de plus en plus disposés à prendre des mesures directes contre les adversaires perçus.
Cette saisie met en évidence la volonté du gouvernement américain de lutter de manière agressive contre les cybermenaces. Même si Handala prétend que cette action n’est qu’une tentative de les faire taire, la réalité est qu’il s’agit d’une réponse calculée à une attaque dommageable. La capacité du groupe à s’adapter et à opérer via des canaux proxy reste une préoccupation, ce qui suggère qu’il est peu probable que cette perturbation soit le dernier mot dans ce cyber-conflit en cours.
