El FBI (Oficina Federal de Investigaciones de EE. UU.) incautó esta semana dos sitios web vinculados a un grupo de hackers pro iraní conocido como Handala Hack Team.

 La acción se realizó junto con el Departamento de Justicia de EE. UU. como parte de una operación coordinada para interrumpir actividades cibernéticas consideradas maliciosas y vinculadas a un actor extranjero. 

Los dos dominios que fueron tomados por el FBI:

1.    Uno funcionaba como sitio central donde el grupo Handala publicaba información sobre sus operaciones de hackeo.

2.    El otro se usaba para publicar datos personales (“doxing”) de personas supuestamente vinculadas a empresas de defensa o tecnología israelíes (como Elbit Systems o NSO Group).

Ambos sitios ahora muestran un avisooficial indicando que la infraestructura ha sido incautada por autoridades federales de EE. UU. porque se determinó que se usaban para “facilitar actividades cibernéticas maliciosas en nombre de, o en coordinación con, un actor estatal extranjero.” 

Handala Hack Team es un grupo de hacktivistas que se presenta como pro palestino, y ha estado activo al menos desde finales de 2023. 

Aunque el grupo se autodefine a sí mismo como “activista”, existen indicios de que podría operar con al menos el apoyo tácito de actores estatales iraníes, o acuar como faceta menos oficial de operaciones vinculadas a Irán. 

Este grupo ha reivindicado ataques de tipo político, incluyendo la eliminación de datos de redes, filtración de información y publicación de listas de objetivos.

La operación policial llega justo después de que Handala reclamara responsabilidad por un ciberataque significativo contra Stryker Corporation, una gran empresa de tecnología médica con decenas de miles de empleados. 

Según el grupo:
•    Accedieron a una cuenta administrativa interna de Windows.
•    Controlaron el sistema de gestión Microsoft Intune.
•    Y, desde ahí, borraron datos de decenas de miles de dispositivos corporativos y personales. 

Este incidente subraya cómo las operaciones cibernéticas se han vuelto parte integral de las tensiones geopolíticas actuales, donde no solo los estados lanzan ataques, sino también grupos afines o financiados por gobiernos pueden participar en campañas digitales con objetivos políticos o estratégicos. 

Tras el ataque a Stryker, agencias como la CISA (Cybersecurity and Infrastructure Security Agency de EE. UU.) y Microsoft han emitido recomendaciones para reforzar sistemas de gestión de dispositivos, como controles más estrictos de acceso, autenticación multifactor y políticas de privilegios mínimos.