伊朗黑客组织“Handala”对美医疗科技公司发动网络攻击

自美国与以色列于2月晚些时候对伊朗发动大规模空袭以来，伊朗黑客组织Handala于当地时间周二晚间对美国医疗科技企业Stryker发动网络攻击，导致该公司全球数万台计算机瘫痪，业务陷入瘫痪状态。

Handala在其官方网站发布声明称：“我们向全世界宣布，为报复美军‘战斧’导弹袭击伊朗Minab学校（造成至少165名平民死亡）以及针对‘抵抗轴心’基础设施的持续网络攻击，我们的主要网络行动已成功执行。”声明还强调：“这仅仅是网络战新时代的开端。”

Stryker是总部位于美国密歇根州的医疗设备制造商，其全球运营系统受到严重破坏。Handala声称攻击原因在于Stryker与“锡安主义”的关联，包括其2019年收购的以色列公司Orthospace，以及2025年获得的4.5亿美元美国军方合同。

网络安全研究人员指出，Handala虽以“巴勒斯坦支持者”身份对外宣传，但其行动长期与伊朗国家利益一致，被广泛认为是伊朗情报部（MOIS）的代理组织。该组织自2023年底起活跃，最初以“支持巴勒斯坦”的名义开展行动，但实际攻击目标多为以色列政府机构、企业及政治人物。

Check Point等安全机构发现，Handala是多个伊朗支持黑客组织的子集团之一，母体被命名为Void Manticore，其技术基础设施、恶意软件与服务器存在高度关联。Void Manticore自2022年起活动，曾使用“Homeland Justice”等名号攻击阿尔巴尼亚政府机构，使用数据擦除型恶意软件。

Handala在近期行动中广泛使用破坏性工具，包括Coolwipe、Chillwipe和Bibiwiper（以以色列总理内塔尼亚胡命名），以及伪装成安全更新的钓鱼邮件。同时，该组织也采用类似勒索软件的策略，进行数据泄露和勒索威胁，但其真实攻击范围常难以验证。

尽管其行动具有机会主义和混乱特征，缺乏战略规划，但对Stryker的攻击仍显示出其网络破坏能力。Check Point威胁情报主管Sergey Shykevich表示：“他们正在利用一切可用机会，现在就是一场全面反击。”

Handala还曾尝试入侵中东多国民用互联网摄像头，其行动时间与美以空袭伊朗及伊朗反制行动高度吻合，显示其可能用于军事侦察和导弹打击目标定位。

目前Stryker尚未恢复正常运营，Handala宣称此次攻击是“对西方霸权的有力回击”，并警告将采取更多行动。

网络安全专家警告，随着伊朗与美以冲突持续，伊朗网络攻击可能进一步升级，其“破坏性+宣传性”混合策略或对全球关键基础设施构成持续威胁。