美国和以色列二月底开始对伊朗发动大规模空袭以来,网络安全界就警告:伊朗的报复措施将包括对西方目标的破坏性网络攻击。

周二深夜,第一波攻击抵达美国:医疗技术公司Stryker遭到毁灭性入侵, reportedly 数万台电脑被瘫痪,公司全球运营陷入混乱。幕后黑手是一个自称Handala的伊朗黑客组织。

打开网易新闻 查看精彩图片

我们向世界宣布,为报复对Minab学校的野蛮攻击,回应针对抵抗轴心基础设施的持续网络攻击,我们的重大网络行动已完全成功,Handala在网站上发表声明,提到美国战斧导弹炸死至少165名平民的女子学校事件,以及美以在伊朗境内的多次黑客行动。这只是一场新网络战争时代的开始。

在美国网络安全研究人员眼中,Handala——名字取自巴勒斯坦漫画家Naji al-Ali创作的著名角色——此前默默无闻。但以色列网络安全行业追踪该组织演变的人士说,Handala现在被广泛认为是伊朗情报部(MOIS)的幌子。

他们目睹这个黑客组织成为伊朗国家网络行动者中最突出的玩家——这些人伪装成黑客活动家,对对手制造喧嚣、往往带有政治动机的混乱。

特拉维夫网络安全公司Check Point的威胁情报负责人Sergey Shykevich说:他们全力以赴,现在试图用一切手段进行破坏性活动。

在伊朗国家赞助黑客机构寻求响亮、公开的数字报复行动中,Handala已成长为可能是最占主导地位的团体。