FBI 於破壞性 Stryker 駭客攻擊後扣押親伊朗駭客組織網站

FBI 扣押並關閉了兩個與親伊朗駭客行動主義組織 Handala 相關的網站。該組織上週聲稱對美國醫療科技巨頭 Stryker 發動了一場毀滅性的網路攻擊。

截至週四，Handala 用於公開其駭客行為的網站，以及該組織用來對數十人進行肉搜（dox）的另一個網站（指控這些人與以色列軍方及 Elbit Systems 和 NSO Group 等國防承包商有關聯），其內容已被一條宣布執法行動的橫幅所取代。

扣押公告並未說明 FBI 和司法部關閉這些網站的具體原因。但公告中的措辭似乎表明，美國當局認為這些網站是由與外國政府有關聯的駭客所經營。

扣押公告寫道：「執法部門認定此網域被用於代表外國國家行為者，或與其協調，進行、促進或支持惡意網路活動。美國政府已接管此網域，以瓦解正在進行的惡意網路行動並防止進一步的利用。」

TechCrunch 透過檢查其名稱伺服器（nameserver）記錄確認了網站被扣押，該記錄目前指向由 FBI 控制的伺服器。

FBI 和司法部未立即回應 TechCrunch 的置評請求。

在週四發布於該組織官方 Telegram 頻道的一系列公告中，Handala 承認其網站已被下線，並稱此次扣押是「企圖讓我們的聲音消失的絕望嘗試」。

駭客寫道：「這種數位侵略行為只會凸顯出我們的行動在那些壓迫和欺騙者心中激起的恐懼與焦慮。儘管他們試圖透過審查和恐嚇來抹除證據並隱藏罪行，但他們的行動只會證實我們使命的影響力。追求正義不會因為關閉一個網站而停止，追求真理的運動將會持續並變得更加強大。」

Handala 的 X 帳號最近也遭停權。

該組織未回應發送至其官方聊天帳號的訊息。

Handala 至少自 2023 年 10 月 7 日哈瑪斯襲擊以來一直活躍，並被認為與伊朗政權有關聯。上週，該組織聲稱襲擊了美國醫療公司 Stryker，該公司在數十個國家擁有超過 56,000 名員工。駭客表示，這次攻擊是為了報復美國政府飛彈襲擊一所伊朗學校，造成至少 175 人死亡，其中大部分是兒童。

去年，Stryker 簽署了一份價值 4.5 億美元的合約，向國防部供應醫療設備。

據報導，Handala 侵入了一個 Stryker 內部的管理員帳號，獲得了對該公司 Windows 網路近乎無限的存取權限。據稱，駭客隨後接管了 Stryker 的 Intune 控制面板，這是一項旨在讓公司遠端管理員工筆記型電腦和行動裝置的工具，其中包括刪除數據的功能。

透過存取這些控制面板，據報導駭客能夠抹除該公司及其員工擁有的裝置數據。

週二，Stryker 表示在駭客攻擊後，目前仍在修復其電腦和內部網路。

居住在英國的伊朗活動家兼獨立網路間諜調查員 Nariman Gharib 告訴 TechCrunch，網站被關閉是個好消息。

Gharib 告訴 TechCrunch：「他們的組織和管理結構目前已遭瓦解，而且就像該政權的其他網路部隊一樣，該組織的成員隨時可能成為飛彈襲擊的目標。」

「但這並不意味著他們的活動會停止——不。未來的洩密資料有可能透過與伊朗伊斯蘭革命衛隊（IRGC）親近的媒體發布，」他指的是該國的軍隊。