# Hackers Iranianos Paralisam Stryker em Ciberataque de Retaliação Desde que os Estados Unidos e Israel iniciaram uma série de ataques aéreos no Irã, especialistas em cibersegurança alertaram sobre potenciais ciberataques de retaliação. Na noite de terça-feira, o primeiro grande ataque se materializou, visando a empresa de tecnologia médica **Stryker**. ## Stryker Paralisada pelo Ataque Handala De acordo com relatos, a invasão desativou dezenas de milhares de computadores, interrompendo significativamente as operações globais da **Stryker**. O ataque foi reivindicado por um grupo hacker iraniano que se identifica como **Handala**. "Anunciamos ao mundo que, em retaliação ao ataque brutal à escola de Minab e em resposta aos contínuos ataques cibernéticos contra a infraestrutura do Eixo da Resistência, nossa grande operação cibernética foi executada com sucesso total", declarou **Handala** em seu site, referindo-se ao ataque de mísseis Tomahawk americano que matou civis em uma escola de meninas no Irã e a outras operações de hacking atribuídas aos EUA e Israel. "Este é apenas o começo de uma nova era de guerra cibernética." ## Handala: Da Obscuridade à Proeminência Embora **Handala** fosse anteriormente uma entidade relativamente desconhecida para muitos pesquisadores de cibersegurança americanos, o grupo agora é acreditado ser uma fachada para o Ministério da Inteligência do Irã (**MOIS**), particularmente dentro da indústria de cibersegurança de Israel. Eles são considerados um player chave em uma onda de operadores cibernéticos estatais iranianos que se apresentam como hacktivistas, com o objetivo de infligir caos politicamente motivado em adversários. **Handala**, ou grupos operando sob nomes semelhantes, esteve envolvido em operações de destruição de dados e hack-and-leak visando entidades que vão desde o governo albanês até empresas e figuras políticas israelenses. ## Estratégia de Guerra Cibernética do Irã À medida que o Irã enfrenta pressão crescente, seus hackers, incluindo **Handala**, estariam alavancando seus recursos e acesso a redes ocidentais para retaliar contra os EUA e Israel. De acordo com Sergey Shykevich, líder de pesquisa de inteligência de ameaças na **Check Point**, "Eles estão totalmente engajados. Estão tentando fazer tudo o que podem agora para realizar atividades destrutivas." Dentro dos esforços mais amplos de guerra cibernética do Irã, **Handala** emergiu como "provavelmente o grupo mais dominante", diz Shykevich. "Eles são o rosto principal agora." Embora grupos de hacking sejam conhecidos por exagerar seus sucessos, **Handala** reivindicou publicamente inúmeras vítimas, principalmente em Israel, desde a recente escalada do conflito. Justin Moore, pesquisador de inteligência de ameaças no grupo **Unit 42** da **Palo Alto Networks**, descreve **Handala** como "um braço cibernético retaliatório primário para o regime iraniano", combinando táticas hacktivistas com capacidades de estado-nação. ## Alvos Oportunistas Apesar do caos causado, Rafe Pilling, diretor de inteligência de ameaças no grupo **X-Ops** da **Sophos**, sugere que as ações de **Handala** podem não fazer parte de um grande plano estratégico. Em vez disso, o grupo parece estar aproveitando oportunidades para infligir danos a alvos em Israel ou nos EUA, demonstrando um efeito retaliatório em vez de executar um objetivo estratégico pré-definido. ## Origens e Táticas de Handala Pesquisadores de segurança notaram pela primeira vez a marca "**Handala**" no final de 2023, após os ataques de 7 de outubro do Hamas a Israel. Inicialmente aparecendo como um grupo hacktivista pró-palestino, as atividades de **Handala** desde então se alinharam com os interesses iranianos. O grupo promove ativamente seus hacks reivindicados em plataformas como Telegram e X, e utiliza a internet via satélite da **Starlink** para contornar a censura de internet do Irã, conforme relatado pela Forbes. Nos últimos anos, **Handala** se envolveu em operações de hack-and-leak, publicando dados de vítimas como uma arma psicológica. Eles também implantaram malware wiper destrutivo, indicando uma presença sofisticada com o objetivo de causar interrupções operacionais significativas. A **Check Point** observa que **Handala** é apenas uma das várias frentes hacktivistas empregadas pelo Irã, combinando negação com impacto psicológico.