Les domaines de Handala ont été saisis

L'enseigne Handala a perdu ses vitrines. Les deux noms de domaine utilisé pour revendiquer ses victimes haut et fort sur le Web ont été saisis par la Justice américaine, avec l'aide du FBI. Son compte sur X (ex-Twitter) a été suspendu. 

Le groupe a confirmé les saisies, raillant une "tentative désespérée de nous faire taire".

Cette action apparaît surtout comme une réponse à la cyberattaque conduite le 10 mars par Handala contre Stryker, un spécialiste des équipements et technologies médicales. Celle-ci a entraîné la fermeture de tous les systèmes d'information de l'entreprise et fortement affecté ses activités. 

Initialement traitée comme une énième enseigne de rançongiciel, l’enseigne Handala a rapidement cessé d’être considérée de la sorte. Des hacktivistes pro-Iran ont été soupçonnés. Mais les recherches ont permis de clarifier l’identité derrière les opérations attribuées à Handala, également suivi sous le nom de Void Manticore.

Il s’agit d’un acteur malveillant iranien qui a été responsable de multiples attaques destructrices combinées à des opérations de type hack and leak. Ce groupe opère plusieurs personnalités en ligne, dont la plus notable est Homeland Justice, maintenue depuis mi 2022 pour des attaques contre le gouvernement, les télécommunications et d’autres secteurs en Albanie. Handala a de son côté été responsable de multiples intrusions en Israël.

Ce groupe est affilié au MOIS Internal Security Deputy, en particulier à sa division dite de contre-terrorisme, opérant sous la supervision de Seyed Yahya Hosseini Panjaki, indiquait récemment Check Point. Celui-ci a été tué lors des frappes d’Israël sur l’Iran au début de mars 2026, marquant un moment tragique dans l’histoire de ce groupe.