美国司法部表示，伊朗政府情报机构是近期声称攻击美国医疗技术公司斯泰克（Stryker）的黑客激进组织“Handala”的幕后操控方。

司法部在周四发布的新闻稿中称，伊朗情报安全部（MOIS）运营“Handala”这一虚构的激进组织身份，用于对被视为政权敌对方实施“心理战”，对网络攻击事件宣称负责，并公开黑客窃取的信息。司法部还指出，该组织曾呼吁杀害记者、伊朗政权异见人士以及以色列人。

在司法部发布声明数小时后，联邦调查局（FBI）查封了与“Handala”相关的两个网站。据最早报道此事的科技媒体 TechCrunch，“Handala”利用这些网站对外宣扬其所谓实施的网络攻击，并公布数十名据称为以色列军方及防务承包商工作的人员个人信息。

“Handala”此前在其网站上宣称，对3月11日针对斯泰克的网络攻击负责。该组织称，黑客远程清除了数万名员工设备上的数据，并将此次行动描述为对美国空袭伊朗一所学校的报复。根据伊朗官员的说法，该空袭导致168名儿童死亡。

司法部新闻稿援引FBI局长卡什·帕特尔（Kash Patel）的话称，FBI“摧毁了他们行动的四个支柱，我们还未完成”。

除“Handala”使用的两个网站外，司法部还查封了另外两个域名。司法部称，这两个域名被伊朗情报安全部通过另一黑客激进身份“Justice Homeland”或“Homeland Justice”使用。根据司法部说法，伊朗政府黑客利用这两个域名，宣称对2022年针对阿尔巴尼亚政府的网络攻击负责，该攻击导致政府服务器下线并造成敏感数据被窃。微软此前也曾将这起针对阿尔巴尼亚政府的攻击与伊朗情报部门联系起来。

FBI在支持查封“Handala”网站的法庭宣誓书中表示，“Handala”、“Justice Homeland”以及另一黑客激进身份“Karma Below”由同一批人操作，“属于同一阴谋”。

在美国司法部发布公告后，“Handala”在其官方 Telegram 频道发表声明回应，称美方行动“不过是美国及其盟友最新的绝望尝试，试图让Handala的声音噤声”。

网络安全研究员 Keith O’Neill 对 TechCrunch 表示，“Handala”已设立新的域名，目前尚未被查封。

据报道，该黑客组织未回应发往其公开聊天账号及司法部宣誓书中提及电子邮件地址的置评请求。伊朗常驻联合国代表团发言人以及斯泰克方面也均未回应 TechCrunch 的置评请求。

长期追踪伊朗黑客活动的 Sublime Security 威胁情报负责人亚历克斯·奥尔良（Alex Orleans）对 TechCrunch 表示，“Handala”这一身份背后的人，可能并非实际执行网络入侵的个人。

奥尔良称：“‘Handala’不一定与其声称负责的活动执行者一一对应。可能有多个团队实际进行入侵，而另有独立团队负责维护这一身份——所有这些不同元素共存于一个更大的统一情报部结构中。”他补充说，在这一结构下“存在一定程度的模糊性，难以深入了解”。