ФБР за ордером суду США в окрузі Меріленд захопило два сайти — handala-redwanted.to та handala-hack.to, які використовувала хактивістська група Handala після руйнівної кібератаки на компанію Stryker, виробника медичних технологій. Сайти тепер показують повідомлення про конфіскацію, а домени переведено на сервери ФБР: ns1.fbi.seized.gov і ns2.fbi.seized.gov. Група Handala, також відома як Handala Hack Team, Hatef і Hamsa, пов’язана з Міністерством розвідки та безпеки Ірану і вперше з’явилася в грудні 2023 року. Раніше вона атакувала ізраїльські організації руйнівним шкідливим ПЗ, яке стирає пристрої Windows і Linux. У випадку зі Stryker хакери скомпрометували обліковий запис адміністратора домену Windows і створили новий обліковий запис глобального адміністратора. Потім вони віддали команду на стирання через Microsoft Intune, що призвело до заводського скидання приблизно 80 000 пристроїв — корпоративних комп’ютерів, мобільних телефонів і особистих гаджетів співробітників. Для стирання не використовувалося шкідливе ПЗ.

Група Handala підтвердила захоплення сайтів у Telegram і заявила, що будує нові ресурси для продовження діяльності. Атака сталася після попередніх операцій проти ізраїльських цілей. Microsoft і CISA опублікували рекомендації щодо захисту доменів Windows та налаштування Intune для запобігання подібним інцидентам. Handala продовжує операції, а ФБР діє для припинення їхньої діяльності в інтернеті. Stryker не розкрив додаткових деталей про масштаби пошкоджень, але стирання 80 000 пристроїв призвело до значних операційних втрат у медичній сфері.