【编者按】在数字时代的暗战中,黑客与反黑客的较量从未停歇。近日,一场涉及美国医疗设备制造商的网络攻击事件,再次将伊朗黑客组织“Handala”推向风口浪尖。尽管美国司法部与联邦调查局迅速出击,查封了其相关域名,但该组织仅用一天便“重振旗鼓”,其声明中更充满挑衅意味。这不禁让人深思:在虚拟世界的攻防战中,技术查封真的能扼住威胁的咽喉吗?背后的大国博弈与网络安全韧性,又折射出怎样的现实?以下为您深入解析这场没有硝烟的战争。
3月20日:一个与伊朗政府有关的黑客单位曾宣称对3月11日美国一家医疗设备制造商发起的网络攻击负责,在其网站域名被美国联邦调查局和司法部查封一天后,该网站已重新恢复运行。
司法部周四表示,已查封了与“Handala黑客团队”相关的四个域名。司法部称,Handala是伊朗情报与安全部下属黑客单位使用的多个公开身份之一,属于该机构心理作战的一部分。
周五,Handala在其网站发布贴文称,此次查封是“美国及其盟友企图让Handala噤声的绝望尝试”。
“防御民主基金会网络与技术创新中心”的兼职研究员阿里·本·阿姆指出,此次快速反弹凸显了与伊朗有关的黑客单位公开身份的韧性。
“伊朗的威胁行为者,尤其是情报与安全部,对打击取缔并不陌生,”本·阿姆说。“仅Handala就有数十个Telegram频道、X账号和域名被关闭,而这些打击从未显著减缓他们的步伐。对Handala及其情报与安全部的操作者来说,很快就能在另一个域名上恢复这些内容,这轻而易举。”
根据一份为支持此次查封而提交的、经过部分编辑的联邦调查局宣誓书,被查封的域名包括最初用于宣称对密歇根州的史赛克公司发起攻击的域名。
文件中对该公司的具体提及被涂黑,但宣誓书提到了2026年3月11日对美国一家大型跨国医疗技术公司的网络攻击,并引用了Handala发布的宣布攻击史赛克的消息。
司法部发言人周五告诉路透社,联邦调查局的宣誓书“声称有合理理由相信‘Handala’这一身份的操作者是一个阴谋集团的成员,该集团对美国一家跨国医疗技术公司实施了破坏性恶意软件攻击。”
史赛克公司3月19日在其网站发布声明称,正在恢复直接支持客户、订单和运输的系统,但其产品是安全的。
该公司表示:“我们感谢政府努力查封与所谓威胁行为者相关的域名。”
