Handala déchaîne le chaos: stryker déjà à genoux, le fbi nu sur la place publique
Le cybergouvernant américain tremble. Handala Hackers Group vient de porter son premier coup sanglant à l’industrie médicale et de déshabiller le patron du FBI en moins d’une semaine. Stryker perd 3,6 % en Bourse. Kash Patel perd sa dignité. Washington perd le contrôle.
Stryker visée, wall street pique du nez
Le 4 mars, à l’aube, les serveurs de Stryker Corp. ont chanté comme une cymbale froissée. 851 Go de données ont filé vers Téhéran en trois heures. Résultat : blocage mondial de l’environnement Microsoft de l’entreprise, opérations chirurgicales reportées, et titre qui s’effondre à 345,78 $, soit –3,6 %, le plus gros plongeon mensuel depuis 2022. Handala revendique, brandissant la « réponse au bombardement américain sur une école iranienne ». Washington hurle à l’« opération de renseignement iranien déguisée ». Le marché, lui, tranche : la cyberguerre se paie cash.
Lo que nadie cuenta es que Stryker n’a pas été choisie au hasard. En 2019, le géant du matériel médical avalait OrthoSpace, start-up israélienne spécialisée dans les implants d’épaule. Un an plus tard, la même base de clients orthopédiques se retrouve exposée sur Telegram. Les patients, les chirurgiens, les prix : tout est là, en open data. Le message est clair : toucher Israël, c’est toucher Wall Street.
Patel à poil, le fbi déboussolé
Si Stryker est la victime collatérale, Kash Patel est la cible personnelle. Le 7 mars, des photos de lui, cigare au nez, torse nu devant un miroir, tournent en boucle sur les canaux de Handala. Sa boîte mail Yahoo a craqué en moins de dix minutes grâce à un phishing « classique » mais piloté par un LLM entraîné sur 400 millions de mots de passe leaks. Le groupe se moque : « Vous offrez 10 millions de dollars pour nos têtes ? Nous offrons 10 photos pour votre crédibilité. »
La cifra habla por sí sola : en 48 heures, le hashtag #HandalaHacks grimpe de 0 à 127 000 mentions. Le bureau du directeur du FBI passe en « mode crise 24/7 ». Les agents doivent changer de téléphone, de mail, de réseau. Coût interne : 2,3 millions de dollars rien que pour l’urgence informatique, avoue un fonctionnaire sous couvert d’anonymat.
Domaines saisis, hôpitaux visés, le cycle ne fait que commencer
Justicehomeland[.]org, Handala-Hack[.]to et leurs mirrors ont été saisis par le DoJ le 9 mars. Trop tard : les archives déjà diffusées contiennent 190 dossiers de soldats de Tsahal, des données complètes de la communauté hassidique Sanzer et, plus gênant, des traces d’intrusion dans les réseaux de trois hôpitaux du Maryland. Les régulateurs américains craignent un effet domino : si des équipements de radiologie sont compromis, les opérations vasculaires programmées ce mois-ci devront être reportées. Un scénario qui ferait passer la chute de Stryker pour un simple éternuement.
Google, de son côté, a convoqué une cellule de cybersurveillance interne. Royal Hansen, son VP sécurité, résume l’inquiétude : « Nous avons identifié 42 campagnes d’IA générative menées par des attaquants pro-iraniens depuis janvier. Les défenseurs ? À peine 18. » Le ratio est désastreux : 2,3 attaquants pour un défenseur. Et Handala n’utilise pas n’importe quel modèle : ils ont fine-tuné Llama-3 sur des millions de tweets en arabe et en hébreu, créant un agent de phishing qui imite le style d’écriture de 98 % des employés ciblés.
Washington prépare une riposte « au-delà des sanctions », murmure-t-on à la Maison-Blanche. Traduction : cybercommando, satellites, peut-être même un false-flag. Mais l’heure est à la surenchère. Handala a promis « un nouveau chapitre chaque vendredi » jusqu’à « la fin de l’offensive israélienne ». Le calendrier est lancé. Les entreprises américaines font des stocks de ruban adhésif pour leurs serveurs. Le FBI, lui, achète des pulls à col roulé. La guerre est déclarée, le front est vaste, et la prochaine victime est déjà en ligne.