Le FBI semble avoir saisi le site Internet d’un groupe de pirates informatiques lié à l’Iran qui a revendiqué la responsabilité de la seule cyberattaque significative connue contre une entreprise américaine depuis le début de la guerre entre les deux pays en février.

Le site, qui relatait auparavant les exploits présumés du groupe et hébergeait des fichiers piratés à télécharger, a été remplacé mardi par une image passe-partout avec les logos du ministère de la Justice et du FBI. Les agences n’ont pas répondu à une demande de commentaires.

« Les autorités chargées de l’application des lois ont déterminé que ce domaine était utilisé pour mener, faciliter ou soutenir des cyberactivités malveillantes au nom ou en coordination avec un acteur étatique étranger », indique le site.

Le groupe, appelé Handala, est largement considéré par les experts américains et israéliens en cybersécurité qui le considèrent comme une opération du ministère iranien du Renseignement et de la Sécurité. Le gouvernement américain ne l’a pas publiquement lié à une agence iranienne particulière.

La semaine dernière, Handala s’est attribué le mérite pour pirater Strykerune société de technologie médicale Fortune 300 basée au Michigan et possédant des bureaux dans le monde entier.

Le compte X de Handala a également été suspendu. Mais sa chaîne Telegram était toujours active jeudi matin. Le groupe y reconnaissait avoir perdu le contrôle du site.

« A tous les chercheurs de vérité et défenseurs de la justice, nous vous informons que le site Web Handala RedWanted, qui visait à dénoncer les crimes sionistes et à sensibiliser le monde, a également été saisi et mis hors ligne sur ordre du FBI. Cette action agressive révèle à quel point les ennemis de la vérité iront pour faire taire les voix qui dévoilent leurs atrocités », peut-on lire.

Le message Telegram a également annoncé un nouveau site Web qui, selon lui, serait bientôt disponible.

Bien que rien n’indique que la cyberattaque de Stryker était technologiquement sophistiquée, elle a quand même perturbé « le traitement des commandes, la fabrication et l’expédition » de l’entreprise, a déclaré la société. dans un dossier avec la Securities and Exchange Commission.

Dans son déclarations publiquesStryker a déclaré que les pirates n’avaient pu accéder qu’aux comptes Microsoft de l’entreprise. Les pirates semblent avoir accédé à un programme Microsoft appelé Intune, utilisé pour gérer à distance les téléphones et ordinateurs portables d’entreprise, et ont simplement choisi de supprimer en masse toutes les données des appareils, ont déclaré des experts en cybersécurité et un employé de l’entreprise. a déclaré à NBC News.

Historiquement, certains des Iraniens le plus important cyberattaques ont été des « wipers », qui suppriment en masse les réseaux informatiques des victimes.

On ne sait cependant pas exactement quelle est l’ampleur de la menace que représentent les pirates informatiques iraniens pour les États-Unis. Handala n’a annoncé aucune opération significative depuis le piratage de Stryker il y a plus d’une semaine. La seule autre grande entreprise qu’elle a prétendu avoir piratée récemment est la société israélienne Verifone, qui a déclaré à NBC News qu’elle n’avait subi aucune attaque sur ses systèmes. Israël et l’armée américaine continuent de mener des frappes contre l’armée iranienne et d’autres cibles gouvernementales.

Le directeur par intérim de l’Agence de cybersécurité et de sécurité des infrastructures, Nick Andersen, a déclaré mercredi aux journalistes lors d’une conférence qu’il n’y avait pas eu d’augmentation des cybermenaces depuis le début de la guerre avec l’Iran, selon le site d’information sur la cybersécurité. Le dossier a rapporté.

La CISA a également finalement reconnu publiquement le piratage mercredi soir, avec une annonce que les entreprises doivent veiller à sécuriser l’accès à leurs comptes Microsoft Intune.

Gil Messing, chef d’état-major de Check Point, une société israélienne de cybersécurité, a déclaré que la saisie du site de Handala par le FBI contribuerait à lutter contre la perception de la cybercapacité de l’Iran.

« C’est une étape importante, car l’essentiel du travail de Handala consistait à publier ses travaux et à créer l’effet physiologique des dégâts, même s’ils étaient exagérés. Ainsi, supprimer leurs sites Web et leurs chaînes les frappe là où cela compte », a-t-il déclaré.

Cependant, cela fait probablement partie d’un jeu de coups de taupe en cours, a déclaré Messing.

« Dans le passé, ils ont réussi à contourner le retrait en ouvrant de nouvelles chaînes. »