Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha preso il controllo di due siti web gestiti da Handala, un gruppo di hacktivisti con legami con l’Iran, a seguito di un attacco informatico dirompente contro Stryker, un’importante azienda statunitense di tecnologia medica. La mossa segnala una maggiore risposta all’attività informatica sostenuta dall’estero che prende di mira le infrastrutture critiche e le entità del settore privato.
Informazioni su Handala e Stryker Hack
Handala, attivo almeno dagli attacchi di Hamas del 7 ottobre, ha rivendicato la responsabilità di una significativa intrusione nella rete di Stryker la scorsa settimana. Il gruppo avrebbe ottenuto un accesso amministrativo quasi totale, consentendo loro di cancellare i dati dai dispositivi dell’azienda e dei dipendenti. Questo attacco, presumibilmente una ritorsione per un attacco missilistico statunitense contro una scuola iraniana, dimostra la tendenza crescente della guerra informatica legata alle tensioni geopolitiche.
Stryker, che detiene un contratto da 450 milioni di dollari con il Dipartimento della Difesa degli Stati Uniti, ha subito diffusi disagi a seguito dell’hacking. Martedì, la società ha dichiarato che stava ancora lavorando per ripristinare i propri sistemi. Gli hacker hanno sfruttato un account amministratore interno per impossessarsi della dashboard Intune di Stryker, uno strumento utilizzato per la gestione remota dei dispositivi, trasformandolo in un’arma per la distruzione dei dati.
La risposta e le implicazioni dell’FBI
Il sequestro da parte dell’FBI dei siti web di Handala – uno utilizzato per pubblicizzare hack e un altro per il doxxing di individui presumibilmente legati a società militari e di difesa israeliane come Elbit Systems e NSO Group – è stato eseguito senza alcuna spiegazione pubblica immediata. Tuttavia, lo striscione di sequestro citava i siti come strumenti per “attività informatiche dannose… per conto di un attore statale straniero”.
Non si tratta semplicemente di chiudere un sito web; si tratta di una mossa diretta contro un gruppo ritenuto sostenuto dal regime iraniano. L’azione compromette la capacità operativa di Handala, anche se gli esperti avvertono che il gruppo potrebbe riemergere attraverso canali alternativi, potenzialmente attraverso media allineati con il Corpo delle Guardie della Rivoluzione Islamica iraniana (IRGC).
Commento degli esperti e prospettive future
Nariman Gharib, un investigatore indipendente di spionaggio informatico, suggerisce che mentre le operazioni di rimozione interrompono l’attuale struttura di Handala, i membri del gruppo potrebbero dover affrontare ulteriori bersagli. L’implicazione più ampia è che la guerra informatica si sta intensificando, con gli stati sempre più disposti ad intraprendere azioni dirette contro i presunti avversari.
Il sequestro evidenzia la volontà del governo degli Stati Uniti di contrastare in modo aggressivo le minacce informatiche. Mentre Handala sostiene che l’azione è semplicemente un tentativo di metterli a tacere, la realtà è che si tratta di una risposta calcolata ad un attacco dannoso. La capacità del gruppo di adattarsi e operare attraverso canali proxy rimane una preoccupazione, suggerendo che questa interruzione difficilmente sarà l’ultima parola in questo conflitto informatico in corso.
