Handala oldalak leállítása
Az FBI egy célzott, operatív jellegű fellépés keretében lefoglalta az iráni hátterű Handala hackercsoporthoz köthető infrastruktúrát, közvetlenül egy jelentős hatású, destruktív kibertámadást követően. A hatóságok két kulcsfontosságú weboldalt vettek át, amelyek a csoport műveleti ökoszisztémájának részét képezték. Az egyik klasszikus data leak site-ként működött, ahol a kompromittált adatokat publikálták, míg a másik doxolási célokat szolgált, konkrét személyek nyilvános megszégyenítésére és megfélemlítésére.
A beavatkozás közvetlen kiváltó oka a Stryker egészségügyi technológiai vállalat elleni támadás volt, amely során a Handala csoport kompromittált adminisztrátori hozzáféréssel lényegében teljes kontrollt szerzett a vállalati eszközmenedzsment felett. Ennek révén képesek voltak tömegesen törölni végponti eszközök adatait, ami egy klasszikus destructive attack / data wiping TTP-t jelent, malware telepítése nélkül.
A hivatalos közlés szerint a lefoglalt domainek rosszindulatú kiberműveletek támogatására szolgáltak, és kapcsolatba hozhatók állami szereplőkkel.
A Handala csoport tevékenysége egyszerre tartalmaz hacktivista elemeket és állami műveletekre jellemző TTP-ket. A bűnüldöző szervek reakciója pedig azt mutatja, hogy a kiberteret már aktívan kontrollált műveleti térként kezelik, ahol az infrastruktúra elleni fellépés kulcsfontosságú a támadási lánc megszakításában.
