O **FBI** tomou medidas contra operações de hacking apoiadas pelo governo iraniano, apreendendo quatro domínios usados para hospedar informações roubadas de vários alvos, incluindo o governo da Albânia, dissidentes iranianos, oficiais do governo israelense e empresas dos EUA. Os domínios – Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org e Handala-Redwanted[.]to – teriam sido usados pelo Ministério de Inteligência e Segurança do Irã (**MOIS**) em campanhas que remontam a 2022, operando sob o codinome "Handala". ### Detalhes do Ciberataque à Stryker Emergem Na semana passada, "Handala" reivindicou a responsabilidade por um ataque à **Stryker**, uma empresa de tecnologia médica sediada em Michigan. O grupo usou um dos sites apreendidos para publicar informações roubadas e se gabar de ter apagado milhares de dispositivos da empresa. Documentos judiciais revelam o impacto significativo do ataque na **Stryker**, que fornece tecnologia crítica para hospitais em todo o mundo. Os promotores declararam que o ataque "teve um impacto direto nos serviços médicos de emergência e hospitais em Maryland" e "levou alguns hospitais a suspender temporariamente as conexões" com a empresa devido ao incidente de apagamento de dados. Um funcionário da **Stryker** em um hospital de Maryland enfrentou dificuldades após seu dispositivo ser apagado. A **Stryker** produz tecnologia hospitalar essencial, incluindo sensores de leito e dispositivos de comunicação viva-voz. A interrupção forçou os médicos a depender de consultas por rádio e descrições verbais, interferindo no atendimento médico de emergência em alguns hospitais de Maryland. A **Stryker** assegurou desde então aos clientes que sua tecnologia está segura e não conectada ao ataque, que visou sistemas corporativos internos da **Microsoft**. ### Exploração do Microsoft Intune O **FBI** divulgou recentemente orientações para usuários do **Microsoft Intune**, destacando como os hackers exploraram uma funcionalidade nativa – o recurso de apagamento de dispositivo – para destruir dados em mais de 200.000 dispositivos na base de funcionários da **Stryker** nos EUA, Irlanda, Índia e outros países. ### Alvo de Oficiais Israelenses e Comunidade Judaica Os promotores acrescentaram que os sites da Handala foram usados para postar informações roubadas sobre oficiais do governo israelense e funcionários da Força de Defesa de Israel (**IDF**). Após o aumento das tensões entre os EUA, Israel e o Irã, a Handala teria postado endereços de oficiais da **IDF** e enviado e-mails ameaçadores. Os sites também hospedaram 851 GB de dados supostamente roubados de membros da comunidade judaica hassídica Sanzer. ### Ataques ao Governo Albanês O **FBI** conectou o site Handala a outros domínios usados pelo **MOIS** do Irã em operações que remontam a 2022. Um site hospedou dados roubados da Albânia durante dois ciberataques em 2022. O primeiro ataque ocorreu em julho de 2022, antes de uma conferência na Albânia frequentada por membros do Mujahideen-e Khalq (**MEK**), um grupo iraniano considerado uma organização terrorista por Teerã. O ataque interrompeu os serviços governamentais. Um segundo ataque em setembro de 2022 visou o Sistema de Gerenciamento de Informações Total da Albânia. A Agência de Segurança Cibernética e de Infraestrutura (**CISA**) relatou que hackers iranianos estiveram nas redes da Albânia por mais de um ano, obtendo acesso a sistemas de e-mail do governo e roubando correspondências entre os EUA e a Albânia. ### Resposta dos EUA O Diretor do **FBI**, Kash Patel, declarou que a agência está investigando ativamente as operações cibernéticas iranianas. O Departamento de Estado está oferecendo uma recompensa de US$ 10 milhões por informações sobre os envolvidos na criação dos sites ou na participação nos ciberataques. Um grupo que afirma ser a Handala lançou um novo site, respondendo às desativações e ameaçando novos ciberataques. Oficiais israelenses afirmaram que vários líderes iranianos por trás da Handala foram recentemente mortos em ataques aéreos. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>