美國指控伊朗政府操縱駭客組織 Handala 對醫療科技巨頭 Stryker 發動攻擊

美國司法部指控伊朗政府是駭客組織「Handala」的幕後黑手，該組織上週聲稱對美國醫療科技巨頭 Stryker 發動了具破壞性的網路攻擊。

在週四發布的新聞稿中，司法部表示伊朗情報與安全部（MOIS）正在運作 Handala。

司法部稱該組織是伊朗部門用來對政權敵人進行「心理戰」的虛假行動者身分，旨在聲稱對網路攻擊負責，並發布在這些入侵行動中獲取的被盜資訊。根據司法部的說法，該組織還呼籲殺害記者、政權異議人士和以色列人士。

此公告發布前幾小時，聯邦調查局（FBI）查封了兩個與 Handala 相關的網站，此消息由 TechCrunch 率先報導。該組織利用這些網站宣傳其所謂的網路攻擊，並發布了數十名據稱在以色列軍方和國防承包商工作的人員個人資訊。

Handala 在其網站上聲稱對 3 月 11 日 Stryker 遭受的網路攻擊負責，駭客在該次攻擊中遠端抹除了數萬台員工設備。駭客表示，這次入侵是為了報復美國空襲一所伊朗學校並導致數十名兒童死亡。

司法部新聞稿中引用了 FBI 局長 Kash Patel 的話，他表示 FBI「拆除了他們行動的四大支柱，而我們還沒有結束」。

除了 Handala 使用的兩個網站外，司法部還查封了另外兩個據稱由伊朗情報與安全部透過另一個名為「Justice Homeland」或「Homeland Justice」的駭客身分使用的網域。司法部指控伊朗政府駭客利用這兩個網域聲稱對 2022 年入侵阿爾巴尼亞政府負責，該次網路攻擊導致政府伺服器離線並造成敏感數據被盜。微軟也將針對阿爾巴尼亞政府的攻擊與伊朗情報與安全部聯繫起來。

在提交給法院以支持查封 Handala 網站的宣誓書中，FBI 表示 Handala、「Justice Homeland」以及另一個名為「Karma Below」的駭客身分「屬於同一個陰謀的一部分，因為它們由相同的個人運作」。

聯繫我們

Handala 在其官方 Telegram 頻道發布聲明回應了司法部的公告，駭客稱美國政府的行動「不過是美國及其盟友試圖讓 Handala 噤聲的最新垂死掙扎」。

DomainTools 的網路安全研究員 Keith O’Neill 告訴 TechCrunch，Handala 已經建立了尚未被查封的新網域。

該駭客組織未對發送到其公開聊天帳號以及司法部在宣誓書中確認的電子郵件地址的置評請求做出回應。

伊朗常駐聯合國代表團發言人未回應 TechCrunch 的置評請求。Stryker 也未回應置評請求。

追蹤伊朗駭客多年的 Sublime Security 威脅情報主管 Alex Orleans 告訴 TechCrunch，Handala 身分背後的人員可能與實際進行駭客攻擊的人員並非同一批人。

Orleans 表示：「Handala 並不一定與執行其聲稱之活動的行動者一一對應。可能有多個團隊在進行實際入侵，而由一個獨立團隊負責維持該身分——所有這些不同的元素都共存於一個更大的統一伊朗情報與安全部架構中。」

他說：「那裡存在一定程度的不透明性，很難被看穿。」