当地时间 3 月 19 日,美国联邦调查局(FBI)宣布查封亲伊朗黑客组织 Handala 的两个官方网站,此举是对该组织上周对美国医疗科技巨头 Stryker 发起破坏性网络攻击的直接反击。被查封的网站包括该组织用于公布黑客行动成果的平台,以及另一个用于曝光与以色列军方、国防承包商有关人员信息的站点,目前两个网站均已被 FBI 的执法公告页面取代,域名服务器也已指向 FBI 控制的服务器。
FBI 在查封公告中表示,经执法部门调查,这些域名被用于代表或协同外国国家行为体实施、协助和支持恶意网络活动,美国政府已依据马里兰州地区法院签发的查封令接管域名,以此中断持续的恶意网络操作,防止该组织进一步实施网络攻击。公告同时警告,任何明知故犯参与、协助或试图恢复相关网络基础设施的个人或实体,都将面临刑事起诉、制裁等法律追责,相关行为涉嫌违反计算机入侵、欺诈及为敌对外国行动提供物质支持等美国法律。不过 FBI 与美国司法部并未进一步说明查封行动的具体细节,也未对媒体的置评请求做出即时回应。
对于此次网站查封,Handala 组织通过其官方 Telegram 频道发表声明,承认网站被下线的事实,并称这是美方 “试图压制其声音的绝望举动”。该组织表示,美方的数字打压恰恰印证了其行动带来的影响,尽管遭遇审查和恐吓,但其追求 “正义” 的行动不会因网站被封而停止,相关运动反而会愈发壮大。据悉,除网站被查封外,该组织的 X 平台账号近期也已被暂停使用,且其未对媒体发送的沟通信息做出回应。
公开信息显示,Handala 组织至少自 2023 年 10 月 7 日哈马斯相关袭击事件后便开始活跃,外界普遍认为该组织与伊朗政权存在关联。此次该组织对 Stryker 发起网络攻击,其自称是为报复美国政府对伊朗一所学校发动的导弹袭击,该袭击造成至少 175 人遇难,其中大部分为儿童。值得注意的是,Stryker 作为在全球数十个国家拥有 5.6 万名员工的医疗科技巨头,于去年与美国国防部签署了 4.5 亿美元的医疗设备供应合同,这也成为该组织将其列为攻击目标的重要原因。
据了解,Handala 组织此次发起的网络攻击极具破坏性:该组织通过入侵 Stryker 内部管理员账户,获得了公司 Windows 网络的近乎无限制访问权限,随后接管了公司用于远程管理员工笔记本电脑和移动设备的 Intune 仪表盘,利用该工具的数删除功能,对公司及员工个人设备进行了数据清空操作。截至 3 月 18 日,Stryker 方面表示,公司仍在全力恢复遭攻击后的计算机系统和内部网络,尚未完成全部修复工作。
针对此次 FBI 的查封行动,英国籍伊朗活动家、独立网络间谍调查员 Nariman Gharib 表示,这一举措成功扰乱了 Handala 组织的架构和管理体系,该组织成员甚至可能面临类似伊朗其他网络部队遭遇的导弹打击风险。但他同时提醒,此次查封并不意味着该组织的网络活动会就此停止,其仍有可能通过伊朗伊斯兰革命卫队相关媒体发布更多信息泄露内容,后续的网络安全风险仍需警惕。
此次 FBI 的查封行动,是美国针对外国背景黑客组织发起的又一次网络执法反击,也反映出当前国家背景下的网络攻击已成为国际安全领域的重要威胁。而 Handala 组织在遭遇打击后仍宣称将继续行动,也预示着未来美国与相关势力之间的网络对抗或将进一步升级,企业及机构的网络安全防护压力也将持续增大。
