ה-FBI הפיל אתרים של קבוצת חנדלה הפרו-איראנית

ה-FBI הפיל ארבעה אתרים הקשורים לקבוצת הפריצה הפרו-איראנית חנדלה (Handala), אחרי שהקבוצה הודיעה לפני כמה ימים כי נטלה אחריות על מתקפת הסייבר המשבשת נגד ענקית הרפואה האמריקנית סטרייקר (Stryker).

באתר בו חנדלה פרסמה את פריצותיה, וכן באתר נוסף – שבו הקבוצה עשתה שימוש כדי לחשוף פרטים של עשרות ישראלים ואחרים, להם יש קשרים עם צה"ל וארגונים מהמגזר הביטחוני – פורסמו הודעות של הבולשת שמודיעות על הפסקת פעולת האתרים.

לפי הבולשת, "ארבעת האתרים שהושבתו קשורים זה לזה. יש להם אתרי דליפה משותפים, כתובות IP איראניות ו'ספר מבצעי', עם הנחיות לפעולות משותפות. הספר כולל: מתקפות סייבר הרסניות ומשבשות; ומתקפות תודעה-השפעה פסיכולוגיות בסייבר, בהן נעשה שימוש במידע שנגנב בפריצות, או מידע שקרי, שנטען שנגנב בפריצה".

"הדומיינים שימשו לביצוע, סיוע, או תמיכה בפעילויות סייבר זדוניות"

"הדומיינים שימשו לביצוע, סיוע, או תמיכה בפעילויות סייבר זדוניות בשם שחקן סייבר ממדינה זרה, או בתיאום עימו", נכתב בהודעת הבולשת, "ממשלת ארה"ב השתלטה עליהם כדי לשבש פעולות סייבר זדוניות ומתמשכות ולמנוע ניצול נוסף שלו". מומחים קבעו לפי רשומות הדומיינים כי השרתים נשלטים כעת על ידי ה-FBI.

בערוץ הטלגרם הרשמי שלהם, אישרו חברי חנדלה כי אתרי האינטרנט של הקבוצה הוסרו מהאוויר, וכינו את ההשבתה "ניסיון נואש להשתיק את קולנו".

"מעשה התוקפנות הדיגיטלית הזה רק מדגיש את הפחד והחרדה שהמעשים שלנו גרמו", כתבו ההאקרים. "למרות שהם מנסים למחוק את הראיות ולהסתיר את פשעיהם באמצעות צנזורה ואיומים, מעשיהם רק מאשרים את השפעת המשימה שלנו. השאיפה לצדק לא יכולה להיעצר על ידי השבתת אתר אינטרנט. התנועה לאמת תמשיך להתקיים ותתחזק".

באחרונה, חשבון ה-X של חנדלה הושעה גם הוא. לפני כמה ימים הקבוצה הודיעה שפרצה לענקית הרפואה האמריקאית סטרייקר (Stryker). ההאקרים אמרו שהפריצה הייתה תגובה למתקפת הטילים על בית ספר באיראן, שפגעה והרגה לפחות 175 איש, רובם ילדים. סטרייקר היא ספקית מכשור רפואי למשרד המלחמה.

נארימן גריב, גולה איראני המתגורר בבריטניה וחוקר ריגול, אמר ל-TechCrunch כי "השבתת האתרים היא חדשות טובות. המבנה הארגוני והניהולי שלהם מופרע, וחברי הקבוצה עלולים להוות יעד למתקפות טילים, בדיוק כמו גופי סייבר אחרים של המשטר. אבל זה לא אומר שהפעילות שלהם תיפסק. ייתכן שהדלפות עתידיות של קבוצה זו יפורסמו דרך תקשורת קרובה למשמרות המהפכה".

"הפלנו ארבעה מעמודי התווך של המבצע שלהם ועדיין לא סיימנו"

לפי משרד המשפטים האמריקני, "האתרים שהוסרו עסקו בפעולות פסיכולוגיות ודיכוי לאומי. לאיראן יש תוכניות דיכוי חוצות-גבולות של פריצות בסייבר ומערכות דיכוי בינלאומיות שמפעיל משרד המודיעין והביטחון במדינה".

פמלה בונדי, התובעת הכללית של ארה"ב, אמרה כי "האתרים היוו תשתית למבצעים פסיכולוגיים כנגד יריבי המשטר, לפרסום פעילות פריצה, לפרסום מידע רגיש שנגנב במהלך פריצות, לקריאה להריגת עיתונאים, מתנגדי משטר וישראלים. תעמולה וטרור מקוון עלולים להסית לאלימות בעולם האמיתי… רשת האתרים הנתמכים על ידי איראן לא תשדר עוד שנאה אנטי-אמריקנית… תמיד נהיה ערניים בסייבר, נעקור וננטרל רשתות המהוות איום על אזרחים אמריקנים".

"איראן חשבה שהיא יכולה להסתתר מאחורי אתרים מזויפים ואיומי מקלדת כדי להטיל אימה על אמריקנים ולהשתיק מתנגדי משטר", אמר קאש פאטאל, ראש ה-FBI. "הפלנו ארבעה מעמודי התווך של המבצע שלהם ועדיין לא סיימנו. נצוד כל שחקן שעומד מאחורי איומי המוות והתקפות הסייבר הפחדניות האלו".