FBI, pro-İran hacktivist grubu Handala ile bağlantılı iki web sitesini ele geçirip kapattı. Geçtiğimiz hafta, bu grup ABD’nin tıbbi teknoloji devi Stryker’a karşı yıkıcı bir siber saldırı gerçekleştirdiğini iddia etmişti.
Perşembe gününden itibaren Handala’nın hacklerini yayımladığı web sitesinin içeriği, İçişleri Bakanlığı’nın harekete geçtiğini bildiren bir bant ile değiştirildi. Ayrıca, grup tarafından, İsrail askeri ve savunma yüklenicisi Elbit Systems ve NSO Group ile olan bağlantıları nedeniyle birçok kişinin ifşa edildiği diğer bir web sitesi de kapatıldı.
FBI ve Adalet Bakanlığı, web sitelerinin neden kapatıldığı konusunda açıklama yapmadı. Ancak yapılan açıklamalarda, ABD yetkililerinin bu sitelerin bir yabancı devlet ile bağlantılı hackerlar tarafından işletildiğine inandıkları gözlemleniyor.
Açıklamada, “Hukuk mühafaza yetkilileri bu alanın, bir yabancı devlet aktörü adına veya onunla koordineli bir şekilde kötü niyetli siber faaliyetleri sürdürmek, kolaylaştırmak veya desteklemek için kullanıldığını tespit etti,” denildi. “Amerika Birleşik Devletleri Hükümeti, devam eden kötü niyetli siber operasyonları kesintiye uğratmak ve daha fazla sömürüyü önlemek amacıyla bu alanın kontrolünü almıştır.”
TechCrunch, alan adının atama kayıtlarını inceleyerek web sitesinin el konulduğunu doğruladı. Şu an kayıtlar FBI tarafından kontrol edilen sunuculara işaret ediyor.
FBI ve Adalet Bakanlığı, TechCrunch’ın yorum talebine hemen yanıt vermedi.
Perşembe günü grubun resmi Telegram kanalında yapılan açıklamalarda Handala, web sitelerinin çevrimdışı olduğunu kabul etti ve el koyma işlemlerini “sesimizi susturma yönündeki çaresiz bir girişim” olarak nitelendirdi.
“Bu dijital saldırı eylemi, baskıcı ve aldatıcı olanların kalplerinde yarattığımız korku ve kaygıyı sadece daha fazla ön plana çıkarmaktadır,” yazdı hackerlar. “Delilleri silmeye ve suçlarını sansür ve sindirme yoluyla gizlemeye çalışıyor olsalar da, bu durum sadece misyonumuzun etkisini doğruluyor. Adalet mücadelesi, bir web sitesinin kapatılmasıyla durdurulamaz, gerçek arayışı devam edecek ve daha da güçlenecektir.”
Handala’nın X hesabı da yakın zamanda askıya alındı.
Grup, resmi sohbet hesabına gönderilen bir mesaja yanıt vermedi.
Handala, en azından 7 Ekim 2023’teki Hamas saldırılarından beri faal olduğu ve İran rejimi ile bağlantılı olduğu düşünülüyor. Geçtiğimiz hafta grup, 56.000’den fazla çalışana sahip ABD tıbbi şirketi Stryker’a düzenlediği saldırıyı, İran’daki bir okula, çoğu çocuk olan en az 175 kişinin ölümüne yol açan ABD hükümeti tarafından gerçekleştirilen bir füze saldırısına karşı bir misilleme olarak tanımladı.
Geçen yıl Stryker, Savunma Bakanlığı’na tıbbi cihazlar temin etmek üzere 450 milyon dolarlık bir sözleşme imzaladı.
Handala’nın, Stryker’ın iç idare hesabına girerek şirketin Windows ağına neredeyse sınırsız erişim sağladığı bildiriliyor. Bu noktada, hackerların Stryker’ın Intune panellerini ele geçirerek, çalışan dizüstü bilgisayarları ve mobil cihazları uzaktan yönetmelerine olanak tanıyan bu aracın kontrolüne sahip oldukları iddia ediliyor. Bu, veri silme yeteneğini de içeriyordu.
Hackerlar, bu panellere erişimle hem şirketin hem de çalışanlarının sahip olduğu cihazları silme imkanına sahip oldular.
Stryker, Salı günü yaptığı açıklamada, saldırının ardından bilgisayarlarını ve iç ağını yeniden kurmaya devam ettiğini belirtti.
Birleşik Krallık merkezli İranlı aktivist ve bağımsız siber casusluk araştırmacısı Nariman Gharib, TechCrunch’a yaptığı açıklamada, bu el koymaların iyi bir haber olduğunu belirtti.
“Bu grubun organizasyonel ve yönetim yapısı şu anda dağıtılmış durumda ve bu grup üyeleri, rejimin diğer siber güçleri gibi herhangi bir anında füzelerle hedef alınabilir,” dedi Gharib. “Fakat bu, faaliyetlerinin duracağı anlamına gelmiyor — hayır. Bu grup, IRGC ile bağlantılı medya aracılığıyla gelecekteki sızıntıları yayınlayabilir,” şeklinde ekledi.
