O FBI desativou dois sites associados ao grupo hacktivista pró-Irã Handala, que na semana anterior ao bloqueio assumiu a autoria de um ciberataque contra a gigante norte-americana de tecnologia médica Stryker. De acordo com informações do TechCrunch, os conteúdos dos sites foram substituídos por um aviso de ação das autoridades na quinta-feira, 19 de março de 2026.
A ação das autoridades americanas não detalhou por que os sites foram retirados do ar, mas indicou que eles eram administrados por hackers com possíveis ligações a um governo estrangeiro. A mensagem no site dizia: “Autoridades policiais determinaram que este domínio era usado para conduzir, facilitar ou apoiar atividades cibernéticas maliciosas em nome de, ou em coordenação com, um ator estatal estrangeiro. O Governo dos Estados Unidos tomou o controle deste domínio para interromper operações cibernéticas maliciosas em andamento e prevenir novas explorações”.
Qual foi a reação do grupo Handala?
Em seu canal oficial no Telegram, também no dia 19 de março, o grupo Handala confirmou que seus sites foram desativados e classificou as ações como um “desespero para silenciar nossa voz”. Eles declararam que isso só prova o impacto de suas ações e que a busca pela justiça não pode ser parada por meio de censura.
“Este ato de agressão digital só serve para destacar o medo e a ansiedade que nossas ações incutiram no coração daqueles que oprimem e enganam”, declarou o grupo.
O grupo também enfatizou que, mesmo com a remoção dos sites, o movimento pela verdade seguirá mais forte.— Publicidade —Google AdSense • Slot in-article
A conta do Handala na plataforma X também foi suspensa recentemente, e o grupo não respondeu a mensagens enviadas para sua conta oficial de chat.
Qual é o histórico de ataques do grupo Handala?
O grupo Handala está ativo pelo menos desde os ataques de 7 de outubro de 2023 por parte do Hamas, e acredita-se que tenha laços com o regime iraniano. Em meados de março de 2026, eles reivindicaram o ataque à Stryker, que tem mais de 56 mil funcionários em dezenas de países. A empresa possui forte presença no Brasil, onde atua no fornecimento de equipamentos cirúrgicos e ortopédicos para diversas redes hospitalares do país. Incidentes como este acendem um alerta para a cibersegurança do setor de saúde nacional brasileiro, que tem registrado um aumento de ataques de ransomware e invasões contra instituições médicas nos últimos anos.
Os hackers informaram que a invasão foi uma retaliação a um ataque com mísseis do governo dos EUA, que teria atingido uma escola iraniana, matando ao menos 175 pessoas.
Em 2025, a Stryker assinou um contrato de R$ 450 milhões para fornecer dispositivos médicos ao Departamento de Defesa dos EUA. O grupo iraniano teria invadido uma conta interna da Stryker, obtendo acesso quase total à rede Windows da empresa e podendo apagar dados remotamente de dispositivos corporativos e de funcionários.
Atualmente, a Stryker está em processo de recuperação de suas redes internas. Nariman Gharib, ativista iraniano e investigador independente de ciberespionagem, afirmou ao TechCrunch que as desativações são boas notícias, pois a estrutura do grupo está agora interrompida, embora as atividades possam continuar futuramente por canais associados.
