העונש להאקרים: ה-FBI הודיע שהחרים את הדומיינים של חנדלה

ה-FBI החרים והשבית שני אתרים מרכזיים של קבוצת ההאקרים הפרו-איראנית חנדלה, ששימשו להפצת פריצות ולביצוע דוקסינג נגד עשרות יעדים, בהם גורמים ישראליים וחברות ביטחוניות. המהלך מגיע לאחר מתקפת סייבר רחבה נגד סטרייקר, שבמסגרתה השיגו ההאקרים גישה למערכות החברה והצליחו לשלוט מרחוק במכשירים ולשבש פעילות פנימית רחבת היקף

דיגיטל

mako

פורסם: 19.03.26, 18:38

ה-FBI הודיע שהחרים והשבית שני אתרי אינטרנט המקושרים לקבוצת ההאקרים הפרו-איראנית "חנדלה" (Handala), שבשבוע שעבר קיבלה אחריות למתקפת סייבר הרסנית נגד ענקית הטכנולוגיה הרפואית האמריקאית "סטרייקר" (Stryker) אבל מוכרת בישראל בזכות פריצות למכשירים ניידים של פולטיקאים כמו נפתלי בנט, צחי ברוורמן ואתרים ישראלים כמו האקדמיה ללשון העברית ועוד.

נכון לכעת, תכניו של אתר שבו פרסמה הנדלה את הפריצות שלה, לצד אתר נוסף שבו השתמשה הקבוצה כדי לבצע "דוקסינג" (חשיפת פרטים אישיים) לעשרות אנשים בשל קשריהם לכאורה לצבא הישראלי ולקבלני ביטחון כמו "אלביט מערכות" וקבוצת NSO, הוחלפו בכרזה המכריזה על פעולת אכיפה רשמית של ה-FBI. הודעת ההחרמה לא פירטה מדוע ה-FBI ומשרד המשפטים השביתו את האתרים, אך הניסוח בהן מעיד כי הרשויות בארה"ב מאמינות שהאתרים הופעלו על ידי האקרים הקשורים לממשלה זרה.

"רשויות אכיפת החוק קבעו כי דומיין זה שימש לביצוע, סיוע או תמיכה בפעילות סייבר זדונית מטעם או בתיאום עם גורם מדינתי זר", נכתב בהודעה. "ממשלת ארצות הברית השתלטה על דומיין זה כדי לשבש פעולות סייבר זדוניות מתמשכות ולמנוע ניצול נוסף". אתר TechCrunch אישר את החרמת האתר על ידי בדיקת רישומי ה-Nameserver שלו, המצביעים כעת על שרתים שבשליטת ה-FBI. ה-FBI ומשרד המשפטים טרם הגיבו.

בסדרת הודעות שפורסמה בערוץ הטלגרם הרשמי של הקבוצה ביום חמישי, הודתה חנדלה כי אתריה הוסרו מהרשת, וכינתה את ההחרמות "ניסיון נואש להשתיק את קולנו. מעשה תוקפנות דיגיטלי זה רק מדגיש את הפחד והחרדה שפעולותינו החדירו בלבם של אלו המדכאים ומרמים", כתבו ההאקרים. "למרות שהם מנסים למחוק את הראיות ולהסתיר את פשעיהם באמצעות צנזורה והפחדה, מעשיהם רק מאשרים את השפעת המשימה שלנו". גם חשבון ה-X (טוויטר לשעבר) של חנדלה הושעה לאחרונה.

פרסומת

חנדלה פעילה לפחות מאז מתקפות ה-7 באוקטובר של חמאס, וסבורים כי יש לה קשרים עם המשטר האיראני. בשבוע שעבר לקחה הקבוצה אחריות למתקפה נגד חברת הציוד הרפואי האמריקאית "סטרייקר", המעסיקה למעלה מ-56,000 עובדים בעשרות מדינות בארה"ב. ההאקרים טענו כי הפריצה בוצעה כנקמה על תקיפת של ממשלת ארה"ב שפגעה בבית ספר איראני והרגה לפחות 175 בני אדם, רובם ילדים. בשנה שעברה חתמה סטרייקר על חוזה בשווי 450 מיליון דולר לאספקת מכשירים רפואיים למשרד ההגנה האמריקאי.

על פי הדיווחים, חנדלה פרצה לחשבון מנהל פנימי בסטרייקר והשיגה גישה כמעט בלתי מוגבלת לרשת ה-Windows של החברה. בנקודה זו, ההאקרים השתלטו לכאורה על לוחות הבקרה של מערכת ה-Intune של סטרייקר, כלי שנועד לאפשר לחברה לנהל מרחוק מחשבים ניידים ומכשירים ניידים של עובדים, כולל היכולת למחוק נתונים. באמצעות גישה זו, ההאקרים יכלו לכאורה למחוק מרחוק מכשירים בבעלות החברה ובבעלות העובדים. ביום שלישי מסרה סטרייקר כי היא עדיין פועלת לשחזור את המחשבים והרשת הפנימית שלה בעקבות הפריצה.

נרימאן גריב, פעיל איראני וחוקר ריגול סייבר עצמאי שבסיסו בבריטניה, אמר ל-TechCrunch כי השבתת האתרים היא חדשות טובות. "המבנה הארגוני והניהולי שלהם משובש כרגע, ובכל רגע חברי הקבוצה הזו עלולים להפוך למטרה לתקיפות טילים, בדיוק כמו כוחות סייבר אחרים של המשטר", אמר גריב. "אך אין זה אומר שפעילותם תיפסק. ייתכן שהדלפות עתידיות יפורסמו על ידי הקבוצה דרך כלי תקשורת המקורבים למשמרות המהפכה".

איראן ארה"ב האקרים חנדלה ישראל סייבר

מצאתם טעות לשון?