Le DOJ américain saisit 4 domaines liés aux cyberattaques iraniennes du groupe Handala

🌐 Contexte

Le 21 mars 2026, The Cyber Express rapporte que le Département de Justice américain (DOJ) a procédé à la saisie de quatre domaines liés à des opérations cyber-psychologiques attribuées au ministère iranien du Renseignement et de la Sécurité (MOIS).

🎯 Domaines saisis

Les quatre domaines suivants ont été mis hors ligne :

Justicehomeland[.]org
Handala-Hack[.]to
Karmabelow80[.]org
Handala-Redwanted[.]to

Ces domaines partageaient une infrastructure commune, notamment des plages d’IP iraniennes et des plateformes de fuite de données.

🕵️ Méthodes et activités documentées

Opération sous couverture de groupes hacktivistes fictifs (façade d’État)
Revendication d’une attaque malware en mars 2026 contre une entreprise américaine de technologie médicale
Publication des données personnelles de près de 190 individus liés aux Forces de Défense Israéliennes et au gouvernement israélien
Vol revendiqué de 851 gigaoctets de données appartenant à des membres de la communauté juive hassidique Sanzer
Envoi d’emails de menaces directes à des journalistes et dissidents iraniens aux États-Unis et à l’étranger, incluant des adresses personnelles et des offres de récompenses financières pour actes de violence
Revendication de vols de données ciblant des systèmes gouvernementaux albanais

🏛️ Réponse institutionnelle

La Procureure Générale Pamela Bondi et le Directeur du FBI Kash Patel ont confirmé l’opération, soulignant la nature coordonnée de l’infrastructure démantelée et annonçant la poursuite des investigations.

📋 Type d’article

Article de presse spécialisée relatant une opération de démantèlement d’infrastructure menée par les autorités américaines contre un réseau de cyber-opérations psychologiques étatiques iraniennes.

🧠 TTPs et IOCs détectés

Acteurs de menace

Handala (state-sponsored)
MOIS (state-sponsored)

TTP

T1583.001 — Acquire Infrastructure: Domains (Resource Development)
T1586 — Compromise Accounts (Resource Development)
T1565 — Data Manipulation (Impact)
T1048 — Exfiltration Over Alternative Protocol (Exfiltration)
T1491.002 — Defacement: External Defacement (Impact)
T1598 — Phishing for Information (Reconnaissance)
T1566.002 — Phishing: Spearphishing Link (Initial Access)
T1078 — Valid Accounts (Defense Evasion)

IOC

Domaines : justicehomeland.org
Domaines : handala-hack.to
Domaines : karmabelow80.org
Domaines : handala-redwanted.to

🔗 Source originale : https://thecyberexpress.com/iran-linked-cyberattacks/

🖴 Archive : https://web.archive.org/web/20260321221740/https://thecyberexpress.com/iran-linked-cyberattacks/

🌐 Contexte#

🎯 Domaines saisis#

🕵️ Méthodes et activités documentées#

🏛️ Réponse institutionnelle#

📋 Type d’article#

🧠 TTPs et IOCs détectés#

Acteurs de menace#

TTP#

IOC#