FBI, İran destekli Handala hacktivist grubuna karşı önemli bir siber operasyon başlattı. Grup, ABD’li medikal teknoloji devi Stryker’a yıkıcı bir siber saldırı düzenlemişti. Federal Soruşturma Bürosu (FBI), Handala’ya ait iki web sitesini ele geçirdi. Bu siteler kapatıldı.
Perşembe günü itibarıyla sitelerin içeriği değişti. Handala’nın saldırılarını duyurduğu bir web sitesi vardı. Ayrıca İsrail ordusuyla bağlantılı kişileri ifşa ettiği başka bir site daha bulunuyordu. Her iki siteye de kolluk kuvvetleri eylemini duyuran bir başlık yerleştirildi.
FBI ve Adalet Bakanlığı ele geçirme nedenini açıklamadı. Ancak metindeki ifadeler dikkat çekiciydi. Yetkililer, bu siteleri yabancı bir devlete bağlı hackerların yönettiğini düşünüyor.
Ele geçirme duyurusunda şu sözler yer aldı: “Kolluk kuvvetleri bu alan adının kötü niyetli siber faaliyetler için kullanıldığını belirledi. Faaliyetler yabancı bir devlet aktörü adına yürütüldü. ABD Hükümeti bu alan adını ele geçirdi. Amaç devam eden kötü niyetli siber operasyonları bozmaktı. Ayrıca daha fazla sömürüyü önlemek hedeflendi.”
Handala grubu, Telegram kanalından açıklama yaptı. Web sitelerinin kapatıldığını doğruladılar. Ele geçirmeyi “sesimizi susturma girişimi” olarak tanımladılar. “Bu dijital saldırganlık eylemi, baskıcıların kalplerine korku saldığımızı gösteriyor,” dediler. “Adalet arayışı bir web sitesini kapatmakla durdurulamaz.”
Stryker Saldırısı ve FBI Siber Operasyonu
Handala, en az 7 Ekim 2023’ten beri aktif. Grubun İran rejimiyle bağları olduğu düşünülüyor. Geçen hafta Stryker’a yapılan saldırıyı üstlendiler. Hackerlar, ABD hükümetinin İran’daki bir okula düzenlediği füze saldırısına misilleme yaptıklarını belirtti. Saldırıda çoğu çocuk 175 kişi ölmüştü.
Stryker, geçen yıl Savunma Bakanlığı ile 450 milyon dolarlık bir anlaşma imzalamıştı. Bu anlaşma, tıbbi cihaz tedarikini kapsıyordu.
Handala, Stryker’ın dahili bir yönetici hesabına girmeyi başardı. Şirketin Windows ağına neredeyse sınırsız erişim sağladı. Hackerlar, şirketin Intune panellerini ele geçirdi. Bu araç, çalışanların dizüstü ve mobil cihazlarını uzaktan yönetmek için kullanılıyor. Hackerlar bu yolla veri silme yeteneğine de ulaştı.
Panellere erişimle, hackerlar hem şirkete hem de çalışanlara ait cihazları sildi. Salı günü Stryker, bilgisayarlarını ve dahili ağını hala restore ettiğini duyurdu.
İngiltere merkezli İranlı aktivist Nariman Gharib, ele geçirmeleri iyi haber olarak değerlendirdi. “Örgütsel yapıları bozuldu,” dedi. “Ancak bu faaliyetlerinin duracağı anlamına gelmez. Gelecekteki sızıntılar rejime yakın medya aracılığıyla yayınlanabilir.”
