Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), geçtiğimiz hafta ABD merkezli tıbbi teknoloji devi Stryker'a yönelik yıkıcı bir siber saldırı düzenlediğini iddia eden İran yanlısı hacker grubu Handala'ya ait iki web sitesine el koydu.
EL KONULAN SİTELERİN AMACI
Perşembe günü itibarıyla, Handala grubunun hack olaylarını duyurduğu web sitesi ve İsrail askeri ile savunma müteahhitleriyle (Elbit Systems ve NSO Group gibi) bağlantılı olduklarını iddia ettiği düzinelerce kişiyi ifşa ettiği diğer bir site, yasa uygulayıcıların müdahalesini duyuran bir banner ile değiştirildi. El koyma duyurusunda FBI ve Adalet Bakanlığı'nın bu siteleri neden kapattığı belirtilmedi. Ancak sitelerdeki ifadeler, ABD'li yetkililerin bu sitelerin yabancı bir devletle bağlantılı hackerlar tarafından yönetildiğine inandığını gösteriyor. "Yasa uygulayıcı makamlar, bu alan adının yabancı bir devlet aktörü adına veya onunla koordinasyon içinde kötü niyetli siber faaliyetleri yürütmek, kolaylaştırmak veya desteklemek için kullanıldığını belirlemiştir," şeklinde bir ibare yer aldı. "Amerika Birleşik Devletleri Hükümeti, devam eden kötü niyetli siber operasyonları durdurmak ve daha fazla istismarı önlemek için bu alan adına el koymuştur."
HANDALA GRUBUNUN TEPKİSİ VE BAĞLANTILARI
Teknoloji haber sitesi TechCrunch, alan adı kayıtlarını inceleyerek sitenin FBI kontrolündeki sunuculara yönlendirildiğini doğruladı. Handala grubu, resmi Telegram kanallarında yaptığı bir dizi açıklamada, web sitelerinin çevrimdışı bırakıldığını kabul ederek bu el koymaları "sesimizi kısmaya yönelik çaresiz bir girişim" olarak nitelendirdi. Hackerlar, "Bu dijital saldırı eylemi, baskı ve aldatma içindekilerin kalplerine aşıladığımız korku ve endişeyi yalnızca vurgulamaktadır. Kanıtları silmeye ve suçlarını sansür ve gözdağı yoluyla gizlemeye çalışsalar da, eylemleri yalnızca misyonumuzun etkisini doğrulamaktadır. Adalet arayışı bir web sitesinin kapatılmasıyla durdurulamaz, gerçeğin hareketi devam edecek ve güçlenecektir." ifadelerini kullandı. Grubun X hesabı da yakın zamanda askıya alınmıştı. Handala, 7 Ekim 2023'teki Hamas saldırılarından bu yana aktif ve İran rejimiyle bağlantılı olduğuna inanılıyor. Grup, ABD'nin bir İran okulunu vurduğu ve çoğu çocuk olmak üzere en az 175 kişinin ölümüne neden olan füze saldırısına misilleme olarak ABD'li tıp şirketi Stryker'a saldırdığını iddia etti. Stryker, geçen yıl Savunma Bakanlığı'na tıbbi cihaz tedarik etmek için 450 milyon dolarlık bir sözleşme imzalamıştı. Raporlara göre Handala, Stryker'ın iç yönetici hesabına sızarak şirketin Windows ağına neredeyse sınırsız erişim sağladı. Bu noktada hackerlar, şirketin çalışan dizüstü bilgisayarlarını ve mobil cihazlarını uzaktan yönetmek için tasarlanmış, veri silme yeteneği de içeren Intune panellerini ele geçirdiler. Bu panellere erişimle hackerlar, şirket ve çalışanlarına ait cihazları silebildiler. Salı günü Stryker, saldırının ardından bilgisayarlarını ve iç ağını hala restore ettiğini bildirdi.
