AJ Vicens

路透3月20日 - 一個與伊朗政府有關聯的黑客組織聲稱對 3 月 11 日針對一家美國醫療設備製造商的網絡攻擊 (link) 負責，該組織使用的網站在聯邦調查局和司法部查封其互聯網域名一天後已恢復運行。

司法部周四表示，與 "漢達拉黑客團隊 "相關的四個域名已被查封。司法部說，Handala 是伊朗情報與安全部(MOIS)下屬的一個黑客小組使用的幾個公共角色之一，是該機構心理行動的一部分。

周五，Handala 在其網站上發文稱，這些扣押行動是 "美國及其盟友壓制 Handala 聲音的絕望企圖"。

保衛民主基金會網絡與技術創新中心兼職研究員阿里-本-阿姆（Ari Ben Am）說，這種快速反彈凸顯了與伊朗有聯繫的黑客組織的公衆形象的韌性。

"本-阿姆說："伊朗的威脅行動者，特別是情報和安全局，對被攻陷並不陌生。"僅 Handala 就有數十個 Telegram 頻道、X 賬戶和域名被攻陷，而這些攻陷從未使他們的行動明顯放緩。對於 Handala 及其 MOIS 運營商來說，很快就能在另一個域名上恢復這些內容。

根據聯邦調查局為支持此次查封行動而提交的一份經過部分編輯的書面證詞，被查封的域名包括最初用於聲稱攻擊總部位於密歇根州的史賽克公司（Stryker）SYK.N的域名。

其中沒有具體提及該公司，但書面證詞提到了2026年3月11日對一家美國大型跨國醫療技術公司的網絡攻擊，並引用了Handala發布的宣佈史賽克遭到攻擊的消息。

司法部發言人周五告訴路透記者，聯邦調查局的書面證詞 "聲稱有可能有理由相信，'Handala'角色的操作者是針對一家美國跨國醫療技術公司實施破壞性惡意軟件攻擊的陰謀成員"。

史賽克公司3月19日在其網站上發表聲明稱，該公司正在恢復直接支持客戶、訂購和發貨的系統，但其產品是安全的。

"該公司表示："我們感謝政府努力查封與所謂威脅行為者相關的域名。

(為便利非英文母語者，路透將其報導自動化翻譯為數種其他語言。由於自動化翻譯可能有誤，或未能包含所需語境，路透不保證自動化翻譯文本的準確性，僅是為了便利讀者而提供自動化翻譯。對於因為使用自動化翻譯功能而造成的任何損害或損失，路透不承擔任何責任。)