Das **FBI** hat gegen vom iranischen Staat unterstützte Hacking-Operationen Maßnahmen ergriffen und vier Domains beschlagnahmt, die zum Hosten von Informationen verwendet wurden, die von verschiedenen Zielen gestohlen wurden, darunter die albanische Regierung, iranische Dissidenten, israelische Regierungsbeamte und US-Unternehmen. Die Domains – Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org und Handala-Redwanted[.]to – wurden angeblich vom iranischen Ministerium für Nachrichtendienste und Sicherheit (**MOIS**) in Kampagnen seit 2022 unter dem Pseudonym „Handala“ genutzt. ### Details zum Stryker-Cyberangriff treten hervor Letzte Woche beanspruchte „Handala“ die Verantwortung für einen Angriff auf **Stryker**, ein in Michigan ansässiges Medizintechnikunternehmen. Die Gruppe nutzte eine der beschlagnahmten Seiten, um gestohlene Informationen zu veröffentlichen und damit zu prahlen, Tausende von Geräten des Unternehmens gelöscht zu haben. Gerichtsdokumente enthüllen die erheblichen Auswirkungen des Angriffs auf **Stryker**, das kritische Technologie für Krankenhäuser weltweit liefert. Staatsanwälte erklärten, der Angriff habe „direkte Auswirkungen auf Notfall- und Krankenversorgungsdienste in Maryland gehabt“ und „einige Krankenhäuser veranlasst, die Verbindungen“ zum Unternehmen aufgrund des Wisch-Vorfalls vorübergehend auszusetzen. Ein **Stryker**-Mitarbeiter in einem Krankenhaus in Maryland hatte Schwierigkeiten, nachdem sein Gerät gelöscht worden war. **Stryker** produziert essenzielle Krankenhaustechnologie, einschließlich Bettsensoren und Freisprech-Kommunikationsgeräte. Die Störung zwang die Kliniker, sich auf Funkkonsultationen und mündliche Beschreibungen zu verlassen, was die Notfallmedizin in einigen Marylander Krankenhäusern beeinträchtigte. **Stryker** hat Kunden inzwischen versichert, dass ihre Technologie sicher ist und nicht mit dem Angriff in Verbindung steht, der interne Unternehmens-**Microsoft**-Systeme zum Ziel hatte. ### Ausnutzung von Microsoft Intune Das **FBI** veröffentlichte kürzlich eine Anleitung für **Microsoft Intune**-Nutzer, in der hervorgehoben wird, wie die Hacker eine native Funktionalität – die Geräte-Wischfunktion – ausnutzten, um Daten auf über 200.000 Geräten der **Stryker**-Mitarbeiterbasis in den USA, Irland, Indien und anderen Ländern zu zerstören. ### Angriffe auf israelische Beamte und die jüdische Gemeinschaft Staatsanwälte fügten hinzu, dass die Websites von Handala genutzt wurden, um gestohlene Informationen über israelische Regierungsbeamte und Mitarbeiter der israelischen Verteidigungsstreitkräfte (**IDF**) zu veröffentlichen. Nach erhöhten Spannungen zwischen den USA, Israel und dem Iran veröffentlichte Handala angeblich Adressen von **IDF**-Beamten und versendete Droh-E-Mails. Die Websites hosteten auch 851 GB an Daten, die angeblich von Mitgliedern der Sanzer Hasidic Jewish Community gestohlen wurden. ### Angriffe auf die albanische Regierung Das **FBI** verband die Handala-Website mit anderen Domains, die vom iranischen **MOIS** in Operationen seit 2022 verwendet wurden. Eine Website hostete Daten, die während zweier Cyberangriffe im Jahr 2022 aus Albanien gestohlen wurden. Der erste Angriff ereignete sich im Juli 2022, vor einer Konferenz in Albanien, an der Mitglieder der Mujahideen-e Khalq (**MEK**) teilnahmen, einer von Teheran als Terrororganisation eingestuften iranischen Gruppe. Der Angriff störte Regierungsdienste. Ein zweiter Angriff im September 2022 zielte auf Albaniens Total Information Management System ab. Die Cybersecurity and Infrastructure Security Agency (**CISA**) berichtete, dass iranische Hacker seit über einem Jahr in Albaniens Netzwerken waren, Zugang zu staatlichen E-Mailsystemen erhielten und Korrespondenz zwischen den USA und Albanien stahlen. ### Reaktion der USA **FBI**-Direktor Kash Patel erklärte, dass die Behörde iranische Cyberoperationen aktiv untersuche. Das Außenministerium bietet eine Belohnung von 10 Millionen US-Dollar für Informationen über Personen, die an der Erstellung der Websites oder der Teilnahme an den Cyberangriffen beteiligt waren. Eine Gruppe, die sich als Handala ausgibt, hat eine neue Website gestartet und auf die Abschaltungen reagiert und weitere Cyberangriffe angedroht. Israelische Beamte behaupteten, mehrere iranische Führer hinter Handala seien kürzlich bei Luftangriffen getötet worden. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>