【安全资讯】FBI查封与伊朗情报安全部关联的泄密网站，揭露其全球网络攻击活动

概要：

近日，美国联邦调查局（FBI）采取行动，查封了四个与伊朗情报安全部（MOIS）相关的网络泄密域名，揭露了该国家支持的黑客组织“Handala”发起的一系列具有破坏性的全球网络攻击活动。这些攻击不仅针对阿尔巴尼亚政府、伊朗异见人士和以色列官员，更对美国医疗科技公司Stryker发动了严重影响医疗服务的网络攻击，凸显了国家级网络行动的广泛威胁。

主要内容：

美国司法部根据一份长达40页的扣押令，查封了Justicehomeland[.]org等四个域名。调查显示，伊朗MOIS通过这些网站，以“Handala”等化名开展网络行动，活动可追溯至2022年。攻击的核心技术手段是利用了微软Intune管理平台的内置“设备擦除”功能。黑客通过该功能，远程清除了Stryker公司在美国、爱尔兰、印度等地超过20万台设备上的所有公司数据。

对Stryker的攻击造成了严重后果。该公司生产的病床传感器和免提通讯设备对医院运营至关重要。攻击导致马里兰州部分医院临时中断与Stryker系统的连接，临床医生被迫依赖无线电咨询和口头描述进行沟通，直接干扰了紧急医疗服务的提供。一名驻马里兰州医院的Stryker员工在设备被擦除后难以继续工作。

“Handala”组织的活动范围广泛。其网站曾发布从以色列政府官员及国防军员工处窃取的信息，并在冲突升级后向这些目标发送威胁邮件。此外，网站还托管了据称从桑泽哈西德犹太社区窃取的851GB数据。该组织也与2022年针对阿尔巴尼亚政府的两轮网络攻击有关，攻击导致政府服务中断，并窃取了美阿之间的通信内容。

FBI表示对伊朗网络行动的调查仍在继续，美国国务院已悬赏1000万美元征集涉案人员信息。尽管相关网站已被查封，但声称是“Handala”的组织已建立新网站进行回应并威胁发动进一步攻击。此次行动揭示了国家支持的高级持续性威胁（APT）对关键基础设施和国际关系的深远影响。