美國聯邦調查局(FBI)已採取行動,查封了被指與伊朗有關的駭客組織「Handala」的官方網站。該組織上週聲稱對美國《財富》300強醫療科技公司斯特賴克(Stryker)發動了網絡攻擊。
- 本文核心內容:
- 執法行動:FBI與司法部查封駭客組織「Handala」的網站,指其涉及惡意網絡活動。
- 攻擊目標:位於密西根州(Michigan)的醫療科技公司斯特賴克(Stryker)。
- 駭客背景:普遍認為由伊朗情報與安全部(Ministry of Intelligence and Security)運作。
- 駭客回應:承認網站被封,並透過Telegram揚言將建立新網站反擊。
該組織網站原用於展示其「戰績」並提供被駭資料下載,週二已被一張印有美國司法部與FBI徽章的圖片取代。網站公告寫道:「執法機關認定此域名被用來代表或協同外國政府行為者,進行、協助或支持惡意網絡活動。」美國官方機構未對此置評。
這個名為「Handala」的組織,被美國與以色列的網絡安全專家普遍認為是伊朗情報與安全部的分支,但美國政府尚未公開證實此關聯。
「清除器」攻擊癱瘓企業運作
上週,Handala聲稱駭入總部位於密西根州的醫療科技巨擘斯特賴克(Stryker)。該公司向證券交易委員會(Securities and Exchange Commission)提交的文件證實,攻擊擾亂了公司的「訂單處理、製造和運輸」。
消息指,駭客的攻擊手法在技術上並不複雜。他們似乎存取了公司用於遠端管理設備的Microsoft Intune程式,並選擇批量刪除公司電話與筆記型電腦上的所有數據。這種批量刪除數據的「清除器(wipers)」攻擊,是伊朗駭客過去慣用的手法之一。
美伊「打地鼠」式網絡戰
儘管網站與X帳戶遭封鎖,Handala的Telegram頻道依然活躍。該組織在頻道中承認網站失守,並將FBI的行動稱為「壓制揭露暴行聲音的侵略性行動」,同時宣布一個新網站即將上線。
儘管發生了此次攻擊,美國網絡安全與基礎設施安全局(CISA)代理局長安德森(Nick Andersen)表示,自二月戰爭爆發以來,來自伊朗的網絡威脅並未顯著增加。CISA也發布公告,提醒企業保護其Microsoft Intune帳戶安全。
以色列網絡安全公司Check Point的幕僚長梅辛(Gil Messing)分析,FBI的查封行動有助於打擊伊朗網絡能力的心理觀感。他指出:「Handala大部分工作是發布成果並製造心理影響,拿下他們的網站就是打擊其要害。」但他同時警告,這很可能只是持續「打地鼠」遊戲的一部分,因為該組織過去曾透過建立新頻道來規避查封。
來源:NBC News
封面來源:Adobe Stock