O Federal Bureau of Investigation (FBI) apreendeu e tirou do ar dois sites ligados ao grupo hacktivista Handala, que recentemente assumiu a autoria de um ataque cibernético contra a Stryker Corporation.
As páginas, utilizadas tanto para divulgar operações do grupo quanto para expor dados pessoais de indivíduos supostamente ligados a forças militares israelenses e empresas como Elbit Systems e NSO Group, foram substituídas por um aviso oficial informando a ação das autoridades.
Ação coordenada e suspeita de ligação estatal
O comunicado indica que os domínios eram usados para apoiar atividades cibernéticas maliciosas possivelmente vinculadas a um governo estrangeiro. Segundo as autoridades, a apreensão teve como objetivo interromper operações em andamento e evitar novos ataques.
Registros técnicos confirmam que os sites agora apontam para servidores controlados pelo FBI, consolidando a derrubada da infraestrutura online do grupo.
Reação do grupo hacker
Em publicações feitas em seu canal no Telegram, o Handala reconheceu a remoção dos sites e classificou a ação como uma tentativa de censura.
O grupo afirmou que a derrubada não interromperá suas atividades, alegando que continuará divulgando informações por outros meios. Além disso, sua conta na plataforma X também foi suspensa recentemente.
Ataque à Stryker e impacto
O grupo ganhou destaque após reivindicar um ataque à Stryker, que teria resultado em acesso amplo à rede interna da empresa. Segundo relatos, os invasores comprometeram uma conta administrativa e utilizaram o Microsoft Intune para assumir o controle de dispositivos corporativos.
Com isso, os hackers conseguiram apagar dados de equipamentos da empresa e de funcionários, causando impacto significativo. A Stryker afirmou que ainda trabalha na recuperação de seus sistemas.
Contexto e possíveis desdobramentos
O Handala está ativo desde 2023 e é frequentemente associado a interesses iranianos. O grupo justificou o ataque como retaliação a ações militares envolvendo o Irã.
Especialistas apontam que, apesar da derrubada dos sites, as atividades do grupo podem continuar por outros canais, incluindo veículos alinhados ao governo iraniano.
A operação do FBI representa um golpe importante contra a infraestrutura do grupo, mas não garante o fim de suas ações no cenário de ciberataques globais.
