Сайт, который использовала группировка Handala для публикации заявлений и материалов о своих атаках, снова заработал. Это произошло уже на следующий день после того, как ФБР и Минюст США изъяли связанные с ней домены. Об этом сообщил Reuters. По данным DOJ, речь шла о четырёх доменах: Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org и Handala-Redwanted[.]to. Американские власти утверждают, что эта инфраструктура использовалась в интересах иранского Министерства безопасности — Ministry of Intelligence and Security, или MOIS.
Минюст США (DOJ) прямо пишет, что через эти сайты публиковались заявления о взломах, чувствительные данные, а также призывы к насилию против журналистов, диссидентов и израильтян. В том же релизе Минюста сказано, что домен Handala-Hack[.]to использовался для заявления об ответственности за мартовскую атаку 2026 года на крупную американскую компанию из сферы медицинских технологий.
Reuters со ссылкой на представителя DOJ уточняет: операторы Handala участвовали в сговоре, который совершил malware атаку против американской медтех компании. При этом сама компания Stryker в своих публичных сообщениях формулировала ситуацию осторожнее: в поданном 11 марта отчёте она заявила о глобальном сбое в своей Microsoft-среде, отсутствии признаков ransomware или malware и о том, что инцидент, по её оценке, удалось локализовать.
Stryker отдельно раскрыла последствия инцидента в следующих обновлениях. В отчёте 8-K от 12 марта компания указала, что сбой продолжал влиять на обработку заказов, производство и отгрузки, но сами продукты, по её оценке, затронуты не были. В обновлении от 19 марта Stryker сообщила, что восстанавливает системы поддержки клиентов, оформления заказов и поставок, и подчеркнула, что её продукты безопасны.
Быстрое восстановление сайта Handala показывает, что изъятие доменов не обязательно надолго выбивает преступные сервисы из строя. Reuters приводит комментарий эксперта Foundation for Defense of Democracies Ari Ben Am: по его оценке, для операторов Handala вернуть контент на новый домен очень просто, а подобные блокировки никогда раньше заметно не замедляли их работу. Похожую оценку даёт и Cybersecurity Dive: стоимость самих доменов невелика, потому их можно быстро заменить.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
