美国联邦调查局上周正式宣布成功查封四个与伊朗伊斯兰革命卫队情报部密切相关的网站域名。此次行动主要针对一个名为“手拉手”的在线黑客组织,该组织被指控存储从阿尔巴尼亚政府、以色列官员及美国企业窃取的大量敏感数据。司法部在四页查封令中详细描述了这些域名自 2022 年以来在伊朗复杂情报活动中的具体角色和运作模式。此次行动旨在切断其数据分发渠道,削弱其网络攻击能力。
被查封的域名包括 Justicehomeland[.]org 和 Handala-Hack[.]to 等,这些站点被专门用于建立数字传播渠道。检察官指出,该组织不仅传播数据,还利用这些平台进行网络宣传和心理战,试图扩大其影响力。此次查封标志着执法机构对伊朗网络空间行动的一次重要打击,切断了其数据分发的关键节点。
上周,“手拉手”组织曾宣称对密歇根州医疗设备制造商 Stryker 的攻击负责,引发了全球关注。该黑客团体利用其中一个网站发布了从该公司窃取的信息,并炫耀其擦除了数千台设备的数据。这一事件引发了业界对于医疗设备供应链安全性的广泛担忧,特别是针对关键基础设施的保护。
法庭文件揭示了此次攻击对马里兰州紧急医疗服务产生的直接影响,后果十分严重。检察官表示,部分医院因担心感染而暂时中断了与该公司的系统连接,影响了正常运营。一名在马里兰州医院工作的员工因设备被擦除而无法继续完成其工作任务,造成了实际的人员损失。
Stryker 生产的设备包括医院传感器和免提通讯装置,这些技术在全球医院中广泛使用,至关重要。由于临床通讯系统遭到干扰,医生被迫改用无线电进行紧急咨询,降低了工作效率。这种中断证明了网络攻击能够直接干扰紧急医疗护理的交付过程,威胁患者生命安全。
攻击者利用了 Microsoft Intune 的本地功能来远程管理公司设备,手段十分隐蔽。黑客通过设备擦除功能销毁了超过 20 万台设备上的所有公司数据,覆盖美国、爱尔兰和印度等地。FBI 昨日向 Microsoft Intune 用户发布了相关安全指导,提醒企业注意此类风险。
除了美国企业,该网站还托管了从以色列国防军员工处窃取的信息,涉及范围广泛。随着美以伊之间紧张局势加剧,该组织开始发布以色列官员的地址并发送威胁邮件,意图制造恐慌。此外,网站还存放了据称从犹太社区成员处窃取的 851 GB 信息,显示了其窃取数据的规模。
阿尔巴尼亚也是伊朗情报部门长期关注的目标,早在 2022 年就已遭受攻击。2022 年七月和九月,该国政府遭受两次网络攻击,导致部分服务离线,影响政府运作。网络安全局后来确认伊朗黑客在阿尔巴尼亚网络中潜伏超过一年时间,暴露了防御漏洞。
联邦调查局局长卡什帕特尔在声明中表示,机构尚未完成对伊朗网络行动的调查,工作仍在继续。国务院为此悬赏 1000 万美元,征集关于网站创建者或参与网络攻击人员的信息,力度前所未有。这一奖励措施旨在鼓励知情者提供关键情报,协助执法部门锁定嫌疑人。
“手拉手”组织在被查封后建立了新网站回应,并威胁发动更多网络攻击,态度强硬。以色列官员本周声称,该组织的部分伊朗领导人近期在空袭中丧生,局势进一步复杂。未来几个月,执法机构将继续监控相关渠道的动态变化,防范进一步的威胁。此举凸显了网络空间安全局势的持续紧张。
