🔍 Contexte
Source : BleepingComputer — Publication le 21 mars 2026. Cet article rapporte la saisie par le FBI des domaines clearnet associés au groupe hacktiviste Handala, dans le cadre d’une opération judiciaire liée à une cyberattaque contre Stryker.
🌐 Domaines saisis
Les deux domaines suivants affichent désormais un avis de saisie :
- handala-redwanted[.]to
- handala-hack[.]to
Ces domaines ont été saisis en vertu d’un mandat de saisie délivré par le District Court for the District of Maryland.
⚖️ Motif légal
Le message de saisie indique que les domaines ont été utilisés pour conduire, faciliter ou soutenir des activités cybernétiques malveillantes au nom ou en coordination avec un acteur étatique étranger. L’action a été menée par le FBI dans le cadre d’une opération de maintien de l’ordre.
🎯 Contexte de l’attaque
La saisie intervient dans le contexte d’une cyberattaque contre Stryker, bien que les détails techniques de cette attaque ne soient pas développés dans cet extrait.
📌 Type d’article
Il s’agit d’un article relatant une opération de police visant à démanteler l’infrastructure en ligne d’un groupe hacktiviste suspecté d’agir pour le compte d’un État étranger.
🧠 TTPs et IOCs détectés
Acteurs de menace
- Handala (hacktivist)
IOC
- Domaines :
handala-redwanted.to - Domaines :
handala-hack.to
🔗 Source originale : https://www.bleepingcomputer.com/news/security/fbi-seizes-handala-data-leak-site-after-stryker-cyberattack/