Acusan al gobierno iraní de operar un grupo hacktivista que atacó a Stryker

El Departamento de Justicia de EE.UU. acusó al gobierno de Irán de estar detrás del grupo hacktivista conocido como Handala, que la semana pasada se atribuyó la responsabilidad de un destructivo ciberataque contra la gigante tecnológica médica Stryker.

En un comunicado de prensa emitido el jueves, el Departamento de Justicia informó que el Ministerio de Inteligencia y Seguridad de Irán (MOIS) opera Handala. Este grupo fue descrito como una falsa persona activista utilizada por el ministerio iraní para llevar a cabo "operaciones psicológicas" contra los enemigos del régimen, reclamar la responsabilidad de ciberataques y publicar información robada durante esos hackeos. Además, el grupo hizo llamados a la eliminación de periodistas, disidentes del régimen y ciudadanos israelíes, según el DOJ.

La acusación se produjo horas después de que el FBI incautara dos sitios web vinculados a Handala, como lo informó primero TechCrunch. Estos sitios eran utilizados por el grupo para difundir sus supuestos ciberataques y para publicar información personal de decenas de personas que supuestamente trabajaban para el ejército israelí y contratistas de defensa.

Handala se atribuyó la responsabilidad en su sitio web del ciberataque a Stryker, ocurrido el 11 de marzo, durante el cual los hackers borraron de forma remota decenas de miles de dispositivos de empleados. Los hackers afirmaron que la violación fue en represalia por un ataque aéreo de EE.UU. a una escuela en Irán que, según funcionarios iraníes, causó la muerte de 168 niños.

El director del FBI, Kash Patel, fue citado en el comunicado del DOJ diciendo que el FBI "desmanteló cuatro de los pilares de su operación y no hemos terminado".

Aparte de los dos sitios web utilizados por Handala, el DOJ también incautó otros dos dominios que supuestamente fueron utilizados por el MOIS de Irán a través de otra persona hacktivista que se autodenominó "Justicia Patria" o "Patria Justicia". El DOJ acusó a los hackers del gobierno iraní de usar esos dos dominios para reclamar la responsabilidad del hackeo al gobierno de Albania en 2022, en un ciberataque que resultó en la desconexión de servidores gubernamentales y el robo de datos sensibles. Microsoft también vinculó el ataque al gobierno albanés con el MOIS.

En un afidávit presentado en la corte para respaldar la incautación de los sitios web de Handala, el FBI afirmó que Handala, Justicia Patria y otra persona hacktivista llamada Karma Below, "son parte de la misma conspiración porque son operados por las mismas personas".

Handala respondió al anuncio del DOJ en un comunicado publicado en su canal oficial de Telegram, donde los hackers calificaron las acciones del gobierno de EE.UU. como "nada más que los últimos intentos desesperados de Estados Unidos y sus aliados para silenciar la voz de Handala".

El investigador en ciberseguridad de DomainTools, Keith O’Neill, dijo a TechCrunch que Handala ya había establecido nuevos dominios que aún no han sido incautados.

El grupo de hackers no respondió a una solicitud de comentario enviada a una cuenta de chat publicitada por los hackers, así como a una dirección de correo electrónico identificada por el Departamento de Justicia en su afidávit.

Un portavoz de la Misión Permanente de Irán ante las Naciones Unidas no respondió a la solicitud de comentario de TechCrunch. Stryker tampoco respondió a una solicitud de comentario.

Alex Orleans, jefe de inteligencia de amenazas en Sublime Security, quien ha rastreado a los hackers iraníes durante años, comentó que es posible que las personas detrás de la persona de Handala no sean las mismas que realizan los hackeos reales.

"Handala no necesariamente equivale, uno a uno, a los actores que llevan a cabo las actividades por las que se atribuye el crédito", dijo Orleans. "Podría haber múltiples equipos realizando intrusiones reales mientras un equipo distinto es responsable de mantener la persona, con todos estos elementos distintos coexistiendo dentro de un elemento MOIS más grande".

"Hay un nivel de opacidad que puede ser difícil de penetrar", agregó.

Temas