# Des pirates iraniens paralysent Stryker dans une cyberattaque de représailles Depuis que les États-Unis et Israël ont lancé une série de frappes aériennes en Iran, les experts en cybersécurité ont alerté sur de potentielles cyberattaques de représailles. Tard mardi soir, la première attaque majeure s'est matérialisée, ciblant la société de technologie médicale **Stryker**. ## Stryker paralysé par l'attaque de Handala Selon les rapports, la violation a désactivé des dizaines de milliers d'ordinateurs, perturbant considérablement les opérations mondiales de **Stryker**. L'attaque a été revendiquée par un groupe de pirates iraniens s'identifiant comme **Handala**. "Nous annonçons au monde que, en représailles à l'attaque brutale contre l'école de Minab et en réponse aux cyberattaques continues contre l'infrastructure de l'Axe de la Résistance, notre opération cyber majeure a été exécutée avec un succès complet", a déclaré **Handala** sur son site web, faisant référence à la frappe de missile Tomahawk américaine qui a tué des civils dans une école de filles en Iran et à d'autres opérations de piratage attribuées aux États-Unis et à Israël. "Ce n'est que le début d'une nouvelle ère de cyberguerre." ## Handala : de l'obscurité à la proéminence Alors que **Handala** était auparavant une entité relativement inconnue de nombreux chercheurs américains en cybersécurité, le groupe est maintenant considéré comme une façade pour le ministère iranien du renseignement (**MOIS**), en particulier au sein de l'industrie israélienne de la cybersécurité. Ils sont considérés comme un acteur clé dans une vague d'opérateurs cyber iraniens se faisant passer pour des hacktivistes, dans le but d'infliger un chaos politiquement motivé à leurs adversaires. **Handala**, ou des groupes opérant sous des noms similaires, a été impliqué dans des opérations de destruction de données et de piratage et de fuite ciblant des entités allant du gouvernement albanais aux entreprises et figures politiques israéliennes. ## La stratégie de cyberguerre de l'Iran Alors que l'Iran fait face à une pression croissante, ses pirates, y compris **Handala**, exploiteraient leurs ressources et leur accès aux réseaux occidentaux pour riposter contre les États-Unis et Israël. Selon Sergey Shykevich, responsable de la recherche sur la menace chez **Check Point**, "Ils sont à fond. Ils essaient de faire tout ce qu'ils peuvent maintenant pour mener des activités destructrices." Dans le cadre des efforts plus larges de l'Iran en matière de cyberguerre, **Handala** est devenu "probablement le groupe le plus dominant", selon Shykevich. "Ils sont le visage principal maintenant." Bien que les groupes de piratage soient connus pour exagérer leurs succès, **Handala** a revendiqué publiquement de nombreuses victimes, principalement en Israël, depuis la récente escalade du conflit. Justin Moore, chercheur en renseignement sur les menaces au sein du groupe **Unit 42** de **Palo Alto Networks**, décrit **Handala** comme "un bras de représailles cybernétiques principal pour le régime iranien", combinant des tactiques de hacktivisme avec des capacités d'État-nation. ## Ciblage opportuniste Malgré le chaos causé, Rafe Pilling, directeur du renseignement sur les menaces au sein du groupe **X-Ops** de **Sophos**, suggère que les actions de **Handala** pourraient ne pas faire partie d'un plan stratégique grandiose. Au lieu de cela, le groupe semble saisir des opportunités pour infliger des dommages à des cibles en Israël ou aux États-Unis, démontrant un effet de représailles plutôt qu'une exécution d'un objectif stratégique prédéfini. ## Origines et tactiques de Handala Les chercheurs en sécurité ont remarqué pour la première fois la marque "**Handala**" fin 2023, suite aux attaques du Hamas contre Israël le 7 octobre. Apparaissant initialement comme un groupe hacktiviste pro-palestinien, les activités de **Handala** se sont depuis alignées sur les intérêts iraniens. Le groupe promeut activement ses piratages revendiqués sur des plateformes comme Telegram et X, et utilise l'Internet satellite de **Starlink** pour contourner la censure d'Internet en Iran, comme l'a rapporté Forbes. Au cours des dernières années, **Handala** s'est engagé dans des opérations de piratage et de fuite, publiant des données de victimes comme arme psychologique. Ils ont également déployé des malwares destructeurs de type wiper, indiquant une présence sophistiquée visant à causer une perturbation opérationnelle significative. **Check Point** note que **Handala** n'est qu'un des nombreux fronts hacktivistes employés par l'Iran, combinant le déni avec l'impact psychologique.