美国司法部指控伊朗政府操控黑客组织Handala攻击医疗科技公司Stryker

美国司法部于2026年3月20日发布声明，指控伊朗情报与安全部（MOIS）直接操控名为Handala的黑客组织，该组织于3月11日对美国医疗科技巨头Stryker发起破坏性网络攻击，远程擦除数万台员工设备。

司法部称，Handala是伊朗政府用于实施“心理战”的虚假激进组织，通过窃取数据、发布敏感信息及宣称对攻击负责，对敌对势力施加压力。该组织曾在其网站上公开数十名据称与以色列军方及国防承包商有关人员的个人信息，并呼吁杀害记者、异议人士及以色列人。

FBI局长卡什·帕特尔在声明中表示，FBI已“击溃其四个关键运营支柱”，并强调行动尚未结束。除Handala使用的两个网站外，司法部还查封了另两个由“Justice Homeland”或“Homeland Justice”名义运营的域名，这些域名被用于宣称2022年对阿尔巴尼亚政府的网络攻击，该攻击导致政府服务器瘫痪并窃取敏感数据。微软亦将该事件归因于伊朗MOIS。

FBI提交的法庭文件显示，Handala、Justice Homeland及另一组织“Karma Below”属于同一阴谋，由同一团队操控。

Handala通过其Telegram频道回应称，美国政府的行动“不过是试图压制Handala声音的最新绝望之举”。网络安全公司DomainTools研究员凯斯·奥尼尔指出，Handala已建立新域名，尚未被查封。

Stryker及伊朗常驻联合国代表团均未回应置评请求。Sublime Security威胁情报主管亚历克斯·奥尔兰斯表示，Handala可能并非实际攻击者，而是由独立团队负责宣传与责任宣称，实际攻击可能由其他小组执行，这些元素共同隶属于MOIS更大网络作战架构，体现出高度的组织复杂性和隐蔽性。