FBI查封亲伊朗黑客组织Handala网站 美国医疗科技巨头斯特莱克遭网络攻击

美国联邦调查局（FBI）与司法部于2026年3月19日查封了亲伊朗黑客组织Handala的两个网站。该组织上周宣称对美国医疗科技公司斯特莱克（Stryker）发动了破坏性网络攻击，此次行动导致斯特莱克公司及其员工的大量设备数据被清除。

被查封的两个网站中，一个用于公开黑客攻击成果，另一个用于公布数十名据称与以色列军方及国防承包商（如Elbit Systems、NSO Group）有关联的个人资料。FBI在网站上发布的公告指出，该域名被用于支持或协助外国政府相关恶意网络活动，美国政府已接管该域名以阻止持续的网络攻击并防止进一步利用。

TechCrunch通过检查域名的名称服务器记录确认，相关域名现在指向由FBI控制的服务器。FBI和司法部暂未回应媒体置评请求。

Handala在Telegram频道发布声明，承认其网站被下架，称此举是“试图压制我们的声音”，并强调“正义的追求不会因一个网站被关闭而停止，真相运动将持续壮大”。该组织的X账号（原Twitter）亦于近期被封禁。

Handala自2023年10月7日哈马斯袭击以来持续活跃，据信与伊朗政权有关。该组织宣称此次攻击斯特莱克是为了报复美国政府对伊朗一所学校的导弹袭击，袭击造成至少175人死亡，其中多数为儿童。斯特莱克公司拥有超过56,000名员工，遍布数十个国家，并于去年与美国国防部签署4.5亿美元合同，供应医疗设备。

据称，黑客通过入侵斯特莱克内部管理员账户，获取对公司Windows网络近乎无限的访问权限，并接管其Intune管理仪表盘——该工具可远程管理员工笔记本电脑和移动设备，包括删除数据的功能。黑客利用此权限，擦除了公司及员工设备中的数据。

截至2026年3月19日，斯特莱克仍在恢复其计算机系统和内部网络。英国籍伊朗活动人士兼独立网络间谍调查员纳里曼·加里布（Nariman Gharib）表示，此次查封对Handala的组织管理结构造成干扰，但不排除该组织未来通过伊朗革命卫队（IRGC）关联媒体发布更多泄露信息的可能性。