В Минюст США (DOJ) сообщили об изъятии четырёх доменов, которые, по версии американских властей, использовались иранским Ministry of Intelligence and Security (MOIS) для хакерских и психологических операций. Речь идёт о доменах Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org и Handala-Redwanted[.]to. По данным DOJ, через эти сайты публиковались украденные данные, заявления об атаках и призывы к насилию против журналистов, диссидентов и израильтян.
Эта операция стала публичной почти сразу после кибератаки на американского производителя медтехники Stryker. Компания официально заявила, что 11 марта 2026 года столкнулась с кибератакой, которая вызвала глобальный сбой во внутренней Microsoft-среде. При этом Stryker отдельно подчеркнула, что на момент публикации не обнаружила признаков ransomware или malware, а инцидент, по её оценке, был локализован во внутреннем окружении. Компания также заявила, что её подключенные медицинские устройства не пострадали и безопасны для использования.
Захваченные ФБР сайты были связаны с группой Handala, которую в публикациях называют проиранской хактивистской группой. На изъятых ресурсах размещены баннеры о действиях правоохранителей, а проверка DNS-записей показала, что DNS-сервер перевели под контроль ФБР. Издание также пишет, что Handala через Telegram признала потерю сайтов и заявила о попытке восстановить своё присутствие в интернете.
Официальное сообщение Департамента Юстиции США не ограничилось только эпизодом со Stryker. Минюст прямо связывает изъятые домены с более широкой кампанией, в которой хакерская активность сочеталась с психологическими операциями и транснациональным давлением. Это означает, что американские власти рассматривают такие сайты не просто как «витрину» для сливов, а как часть инфраструктуры влияния и информационного давления.
Stryker отдельно сообщала, что инцидент повлиял на обработку заказов, производство и отгрузки, но при этом подчёркивала, что ключевые продукты и сервисы для клиник и больниц остаются безопасными. Для медтех-компаний это чувствительный сценарий: даже если атака не затрагивает сами устройства, проблемы во внутренней ИТ-среде могут быстро ударить по логистике, поддержке и работе с медицинскими учреждениями.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
