Le **FBI** a pris des mesures contre des opérations de piratage soutenues par le gouvernement iranien, saisissant quatre domaines utilisés pour héberger des informations volées à diverses cibles, notamment le gouvernement albanais, des dissidents iraniens, des responsables gouvernementaux israéliens et des entreprises américaines. Les domaines – Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org et Handala-Redwanted[.]to – auraient été utilisés par le ministère iranien du renseignement et de la sécurité (**MOIS**) dans des campagnes remontant à 2022, opérant sous le nom de "Handala". ### Les détails de la cyberattaque contre Stryker émergent La semaine dernière, "Handala" a revendiqué la responsabilité d'une attaque contre **Stryker**, une entreprise de technologie médicale basée dans le Michigan. Le groupe a utilisé l'un des sites saisis pour publier des informations volées et se vanter d'avoir effacé des milliers d'appareils de l'entreprise. Des documents judiciaires révèlent l'impact significatif de l'attaque sur **Stryker**, qui fournit une technologie essentielle aux hôpitaux du monde entier. Les procureurs ont déclaré que l'attaque "a eu un impact direct sur les services médicaux d'urgence et les hôpitaux du Maryland" et "a incité certains hôpitaux à suspendre temporairement les connexions" à l'entreprise en raison de l'incident d'effacement. Un employé de **Stryker** dans un hôpital du Maryland a rencontré des difficultés après que son appareil a été effacé. **Stryker** produit des technologies hospitalières essentielles, notamment des capteurs de lit et des appareils de communication mains libres. La perturbation a obligé les cliniciens à recourir à la consultation radio et aux descriptions verbales, interférant avec les soins médicaux d'urgence dans certains hôpitaux du Maryland. **Stryker** a depuis assuré à ses clients que sa technologie est sûre et n'est pas connectée à l'attaque, qui a ciblé les systèmes internes de **Microsoft** de l'entreprise. ### Exploitation de Microsoft Intune Le **FBI** a récemment publié des directives aux utilisateurs de **Microsoft Intune**, soulignant comment les pirates ont exploité une fonctionnalité native – la fonction d'effacement des appareils – pour détruire des données sur plus de 200 000 appareils de la base d'employés de **Stryker** aux États-Unis, en Irlande, en Inde et dans d'autres pays. ### Ciblage des responsables israéliens et de la communauté juive Les procureurs ont ajouté que les sites Web de Handala ont été utilisés pour publier des informations volées concernant des responsables gouvernementaux israéliens et des employés de l'armée de défense israélienne (**IDF**). Suite à l'escalade des tensions entre les États-Unis, Israël et l'Iran, Handala aurait publié les adresses de responsables de l'**IDF** et envoyé des e-mails de menace. Les sites Web hébergeaient également 851 Go de données prétendument volées à des membres de la communauté juive hassidique Sanzer. ### Attaques contre le gouvernement albanais Le **FBI** a lié le site Web Handala à d'autres domaines utilisés par le **MOIS** iranien dans des opérations remontant à 2022. Un site Web hébergeait des données volées à l'Albanie lors de deux cyberattaques en 2022. La première attaque a eu lieu en juillet 2022, avant une conférence en Albanie à laquelle ont participé des membres des Mujahideen-e Khalq (**MEK**), un groupe iranien considéré comme une organisation terroriste par Téhéran. L'attaque a perturbé les services gouvernementaux. Une seconde attaque en septembre 2022 a ciblé le système de gestion totale de l'information de l'Albanie. L'Agence de cybersécurité et de sécurité des infrastructures (**CISA**) a rapporté que des pirates iraniens étaient présents dans les réseaux de l'Albanie depuis plus d'un an, accédant aux systèmes de messagerie gouvernementaux et volant la correspondance entre les États-Unis et l'Albanie. ### Réponse des États-Unis Le directeur du **FBI**, Kash Patel, a déclaré que l'agence enquêtait activement sur les opérations cybernétiques iraniennes. Le Département d'État offre une récompense de 10 millions de dollars pour toute information sur les personnes impliquées dans la création des sites Web ou la participation aux cyberattaques. Un groupe affirmant être Handala a lancé un nouveau site Web, répondant aux démantèlements et menaçant de nouvelles cyberattaques. Des responsables israéliens ont affirmé que plusieurs dirigeants iraniens derrière Handala avaient été récemment tués dans des frappes aériennes. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>