Le site web utilisé par une unité de hackers liée au gouvernement iranien, responsable revendiqué d’une cyberattaque menée le 11 mars contre un fabricant américain d'équipements médicaux, est à nouveau opérationnel, un jour après la saisie de ses domaines internet par le FBI et le département américain de la Justice.
Le ministère de la Justice avait indiqué jeudi que quatre domaines associés à la « Handala Hack Team » avaient été saisis. Selon le ministère, Handala est une des figures utilisées par une unité de hackers opérant sous l’autorité du ministère iranien du Renseignement et de la Sécurité (MOIS), dans le cadre de ses opérations psychologiques.
Handala a déclaré vendredi dans un message publié sur son site que les saisies américaines étaient « des tentatives désespérées des États-Unis et de leurs alliés pour faire taire la voix de Handala ». Ce rebond rapide illustre la résilience des personnages publics des unités de hackers affiliées à l’Iran, souligne Ari Ben Am, chercheur associé au Center on Cyber and Technology Innovation de la Foundation for Defense of Democracies. « Les acteurs de la menace iranienne, en particulier le MOIS, sont coutumiers des démantèlements », explique Ben Am. « Handala à lui seul a vu des dizaines de chaînes Telegram, de comptes X et de domaines supprimés, sans que cela ne les ralentisse de façon significative. Il sera très facile pour Handala et ses opérateurs du MOIS de rétablir ce contenu sur un autre domaine, très, très rapidement. »
Les domaines saisis incluaient ceux utilisés initialement pour revendiquer l’attaque contre la société Stryker, basée dans le Michigan, selon un document du FBI, déposé à l’appui de la saisie, avec certains passages caviardés. Un porte-parole du département de la Justice a déclaré vendredi à l'agence Reuters que cette déclaration sous serment du FBI « affirme qu’il existe des motifs raisonnables de penser que les opérateurs du personnage ‘Handala’ font partie d’une conspiration ayant mené une attaque par malware destructeur contre une multinationale américaine du secteur des technologies médicales. »
Stryker a indiqué dans un communiqué publié le 19 mars sur son site qu’il restaurait les systèmes qui soutiennent directement les clients, la gestion des commandes et les expéditions, tout en précisant que ses produits restaient sûrs. « Nous sommes reconnaissants au gouvernement pour ses efforts visant à saisir des domaines liés aux auteurs présumés de la menace », a déclaré l’entreprise.
