美国FBI查封伊朗关联域名 涉及网络攻击与威胁美方及盟友
2026年3月22日,美国联邦调查局(FBI)宣布查封四个与伊朗网络战行动相关的域名,这些域名被伊朗情报与安全部门(MOIS)用于实施黑客攻击、跨国镇压及发布威胁言论。
根据美国司法部(DOJ)发布的声明,这些域名被用于“黑客攻击和跨国镇压活动”,包括宣称对黑客行为负责、发布窃取的敏感数据,并煽动杀害记者、流亡异议人士及以色列人。DOJ依据多起攻击事件,向法院申请并获得查封令。
美国司法部长帕姆·邦迪表示:"网络恐怖主义宣传可能引发现实暴力。感谢国家安全局及马里兰州美国检察官办公室,这些伊朗支持的网站将不再传播反美仇恨。"
司法部指出,四个被查封域名通过共享泄露平台、相同IP地址及“行动手册”相互关联,该手册包含“破坏性网络攻击”及利用黑客窃取数据进行“假激进主义”心理战。
其中两个域名关联名为Handala的伊朗支持黑客组织。该组织曾于上月声称入侵以色列最大医疗集团Clalit,泄露超1万名患者数据。3月11日,Handala攻击美国医疗设备制造商Stryker,导致其全球微软系统网络中断。Stryker公司称攻击已“基本控制”,并已与政府机构沟通。
司法部将Stryker事件列为查封域名的理由之一,同时指出Handala此前曾威胁IDF士兵及赛恩扎哈西迪犹太社区成员,并向墨西哥哈利斯科新世代贩毒集团(JNNG)发出悬赏令,称提供25万美元赏金以斩首两名流亡异议人士。
FBI局长卡什·帕特尔表示:"伊朗以为能躲在虚假网站和键盘威胁后恐吓美国人、压制异见者。我们已击溃其四个关键支柱,且不会停止。FBI将追查每一名幕后黑手,并以美国执法力量予以严惩。"
本报道由Shir Perets提供支持。
编辑点评
此次美国FBI查封伊朗关联域名,标志着美伊在网络空间对抗的进一步升级。Handala组织的攻击不仅针对以色列,也波及美国本土关键基础设施,如医疗设备制造商Stryker,凸显伊朗网络战能力已延伸至全球供应链核心环节。此类行动不仅构成直接安全威胁,更可能引发连锁反应,如医疗系统中断导致公共健康危机,或刺激其他黑客组织效仿。
从地缘政治角度看,此次行动是美国在中东“网络威慑”战略的延续,通过法律与执法手段反制伊朗的“非对称作战”。伊朗通过网络空间实施镇压与恐吓,与传统军事手段形成互补,而美国此举旨在打破其“隐藏于数字阴影”的战术。同时,司法部强调“跨国镇压”与“恐怖主义宣传”,意在将伊朗网络行为定性为国际反恐范畴,为未来可能的制裁或外交施压铺路。
长期来看,该事件可能推动美欧盟国加强网络空间联合执法机制,如构建跨司法管辖区的域名查封快速响应体系,或推动联合国网络犯罪公约等国际框架的完善。同时,伊朗或会以更隐蔽的代理组织或加密渠道进行报复,使网络对抗进入更隐蔽、更复杂的新阶段。