美国联邦调查局上周五正式接管了两个与亲伊朗黑客组织 Handala 相关的网站。这一执法行动发生在该组织声称对医疗科技巨头 Stryker 发动破坏性网络攻击之后的一周内。执法机构通过替换域名内容发布了公告,标志着针对该网络威胁的直接干预措施。此举旨在切断黑客组织的在线基础设施并阻断其进一步行动的能力,显示出美国政府对此类威胁的高度重视。
根据 TechCrunch 报道,被接管网站的内容已被替换为执法行动横幅。其中一个网站用于公开黑客成果,另一个网站曾用于曝光与以色列军事相关的个人。域名服务器记录证实这些服务器现在由美国司法部控制。这一技术细节的确认表明执法部门已经成功接管了域名的解析控制权,从而有效切断了该组织原有的访问路径。
官方公告指出,执法部门确定这些域名被用于协调外国国家行为者的恶意网络活动。政府表示接管域名是为了破坏正在进行的恶意网络行动并防止进一步滥用。执法部门未立即回应媒体关于具体原因的询问。这一表述强调了执法机构对于网络犯罪背后可能存在的国家支持背景的认定,体现了网络安全与国家安全之间的紧密联系。
Handala 在其官方 Telegram 频道上承认了网站被下线的事实,称这是试图沉默我们声音的绝望尝试。该组织在公告中写道,这种数字侵略行为凸显了对方对其行动的恐惧。尽管网站被封锁,该组织表示追求正义的运动不会停止。这种回应反映了网络激进主义团体在面对执法压力时的典型策略,即通过强调其使命的正义性来维持支持者的士气。
Handala 上周声称对 Stryker 的攻击负责,作为对美国政府袭击伊朗学校的报复。袭击声称造成至少 175 人死亡,其中大部分是儿童。该组织表示通过破坏设备来回应这一军事行动。这种将网络攻击与地面军事行动直接挂钩的行为模式,显示了现代混合战争中文本攻击与物理打击之间界限的模糊化趋势。
黑客报告称入侵了 Stryker 的内部管理员账户,获得了接近无限的 Windows 网络访问权限。他们接管了公司的 Intune 仪表板,该工具用于远程管理员工笔记本电脑和移动设备。利用这些权限,黑客能够擦除公司和员工拥有的设备数据。这种针对管理工具的入侵使得攻击者能够大规模破坏企业资产,而无需逐个渗透每台终端设备,极大地提高了攻击效率。
Stryker 在周二表示,公司仍在恢复受黑客攻击的计算机和内部网络。该公司拥有超过 56,000 名员工,业务遍布数十个国家。去年,Stryker 签署了一份价值 4.5 亿美元的合同,向美国国防部供应医疗设备。这一财务背景使得该事件不仅涉及技术安全,更直接关系到国防供应链的稳定性,增加了事件的战略重要性。
英国伊朗活动家兼独立网络间谍调查员 Nariman Gharib 向 TechCrunch 表示,这次接管是好消息。他指出该组织的组织架构目前已被破坏,成员可能随时面临打击。但他警告说,这并不意味着活动会停止。这种观点反映了网络安全专家对于网络威胁持久性的共识,即物理层面的压制往往难以根除数字层面的威胁。
Gharib 认为未来的泄漏可能通过与该国军方媒体有关联的渠道发布。Handala 自 2023 年十月七日以来一直活跃,被认为与伊朗政权有联系。该组织的 X 账号最近也被暂停。这表明执法部门正在多维度打击网络犯罪团体,包括社交媒体平台的合作与域名控制权的争夺,形成了一套综合性的应对方案。
此次执法行动突显了网络空间中国家行为者日益复杂的对抗态势。随着技术对抗升级,企业需要加强针对此类有组织网络威胁的防御能力。未来几个月将观察该组织是否通过其他渠道继续活动。行业观察者建议科技公司应提高对供应链攻击的警惕,并建立更完善的应急响应机制以应对潜在的国家支持型黑客行动。
