Se pasaron: el FBI respondió con dureza a hackers iraníes
Las redes sociales enmudecen y los dominios cambian de dueño.
Las autoridades federales de EE. UU. han intensificado la presión sobre grupos hacktivistas vinculados a estados extranjeros. A raíz del reciente ataque destructivo la gran empresa médica Stryker, las fuerzas de seguridad estadounidenses pasaron a la acción directa contra la infraestructura de los atacantes.
El FBI, con la participación del Departamento de Justicia incautó y desconectó dos sitios web que utilizaba el grupo hacktivista proiraní «Khandala». Uno de los recursos servía de plataforma para publicar información sobre intrusiones, el segundo para publicar datos personales de personas que el grupo vinculaba con las fuerzas militares israelíes y contratistas de defensa, incluidas las empresas Elbit Systems y NSO Group. En lugar del contenido de los sitios ahora se muestra un aviso sobre la intervención de las fuerzas del orden.
Las autoridades estadounidenses no divulgaron detalles de la operación, pero las formulaciones del aviso apuntan a la relación de los recursos con actividades en interés de un estado extranjero. Según la verificación de los registros técnicos de los dominios, la gestión de los sitios pasó a servidores controlados por el FBI.
El grupo «Khandala» confirmó la pérdida de acceso a sus sitios a través de un canal en Telegram y afirmó que considera las acciones de las autoridades como un intento de limitar su actividad. La cuenta de la organización en la red social X también fue bloqueada.
La actividad de «Khandala» se remonta al menos a octubre de 2023, tras los ataques de Hamás. El grupo se vincula con estructuras iraníes. La semana pasada, miembros de la agrupación se atribuyeron la responsabilidad del ataque a la empresa estadounidense Stryker, uno de los mayores fabricantes de equipo médico, con decenas de miles de empleados en todo el mundo.
Según los datos disponibles, los atacantes obtuvieron acceso a una cuenta administrativa dentro de la infraestructura de Stryker y llegaron a controlar la red corporativa Windows. Mediante el sistema de gestión de dispositivos Microsoft Intune pudieron administrar de forma remota los ordenadores de trabajo y los dispositivos móviles, incluida la posibilidad de borrar datos. Como resultado, parte del equipo de los empleados y de la propia empresa quedó inutilizado.
En Stryker informaron que siguen restaurando los sistemas internos tras el incidente. El contrato de la empresa con el Departamento de Defensa de EE. UU. para el suministro de equipo médico por un valor de 450 millones de dólares se firmó el año pasado.
El activista y analista iraní Nariman Garib considera que la incautación de los sitios alteró la coordinación interna del grupo, pero que no logrará detener completamente su actividad. Según su valoración, nuevas filtraciones podrían aparecer a través de medios afiliados vinculados a las estructuras militares iraníes.