El Departamento de Justicia de Estados Unidos acusó formalmente al gobierno de Irán de operar una red de grupos hacktivistas, incluido el famoso Handala, responsable de recientes ataques cibernéticos contra objetivos estadounidenses. Esto marca una escalada significativa en el actual conflicto cibernético entre las dos naciones, con Estados Unidos tomando medidas directas para desmantelar las operaciones de influencia digital de Irán.
La operación Handala: una persona patrocinada por el Estado
Según el Departamento de Justicia, el Ministerio de Inteligencia y Seguridad de Irán (MOIS) utiliza Handala como una operación de bandera falsa. El grupo se hace pasar por un colectivo de activistas independientes cuando en realidad sirve como herramienta para la guerra psicológica, los ciberataques y las campañas de desinformación. Handala se atribuye la responsabilidad de incidentes de piratería informática, publica datos robados e incluso lanza amenazas violentas contra periodistas, disidentes y ciudadanos israelíes.
El Departamento de Justicia actuó rápidamente y confiscó dos sitios web vinculados a Handala poco después de que el grupo se atribuyera la responsabilidad de un ataque destructivo contra Stryker, una empresa estadounidense de tecnología médica. La violación de Stryker borró datos de decenas de miles de dispositivos de empleados. Handala justificó el ataque como represalia por un ataque aéreo estadounidense que, según Irán, mató a 168 niños.
Alcance en expansión: más allá de Stryker
Esta operación no se limita al ataque Stryker. El Departamento de Justicia también confiscó dominios utilizados por otro personaje hacktivista respaldado por Irán, “Justice Homeland”, vinculado a un ciberataque de 2022 contra el gobierno de Albania. Ese ataque desconectó los servidores del gobierno y robó datos confidenciales, y Microsoft confirmó de forma independiente la participación iraní.
La declaración jurada del FBI indica que Handala, Justice Homeland y un tercer grupo llamado Karma Below son parte de la misma operación coordinada, dirigida por los mismos individuos. Esto sugiere una infraestructura de guerra cibernética centralizada y patrocinada por el Estado.
La respuesta de Irán y las operaciones en curso
Handala desestimó las acciones estadounidenses como “intentos desesperados de silenciar” al grupo. A pesar de las incautaciones, Handala ya ha establecido nuevos dominios para continuar con sus operaciones, según investigadores de ciberseguridad. Estados Unidos ha reconocido que buscará nuevas perturbaciones, y el director del FBI, Kash Patel, afirmó que han “derribado cuatro de los pilares de sus operaciones y aún no hemos terminado”.
La complejidad de la atribución
Si bien la evidencia del Departamento de Justicia es sólida, atribuir los ciberataques a actores estatales puede resultar difícil. Según Alex Orleans, jefe de inteligencia de amenazas de Sublime Security, es posible que las personas detrás de la personalidad de Handala no sean los mismos piratas informáticos que llevan a cabo los ataques. El MOIS podría estar utilizando equipos separados para las operaciones y manteniendo la imagen de “activista” de cara al público.
Esto sugiere una capa deliberada de negación, donde el MOIS mantiene una distancia plausible de la actividad de piratería real mientras aún controla la narrativa a través de estas personas.
La acción de Estados Unidos expone una sofisticada operación cibernética iraní diseñada para desestabilizar a los adversarios mediante una guerra digital encubierta. El caso resalta las líneas borrosas entre la piratería patrocinada por el Estado y los movimientos hacktivistas, lo que genera preocupación sobre el futuro del conflicto cibernético.
