雅加达 - 一群据称与伊朗政府有关的黑客在他们的域名被美国当局没收后仅一天就重新激活了他们的网站。这突显了国家支持的网络行动的高度韧性。
美国司法部此前没收了与“Handala Hack Team”相关的四个域名,该域名被公开称为伊朗情报部下属的心理战行动的一部分。
这次扣押是在联邦调查局的支持下进行的,以回应该组织涉嫌参与对美国医疗技术公司的网络攻击。
但网站很快又上线了。在声明中,Handala组织称没收行动是“美国及其盟友试图沉默他们的声音的绝望努力”。
此案揭示了全球网络安全格局中经常出现的模式:对数字基础设施的打击并不总是能够阻止威胁行为者的活动。
根据安全智库分析师的说法,与伊朗情报部有关联的团体已经习惯了面对封锁 - 从关闭社交媒体帐户到没收域名 - 而不会对其运营产生重大影响。
之前被没收的域用于声称2026年3月11日对Stryker的网络攻击,Stryker是一家总部位于密歇根州的跨国医疗技术公司。在联邦调查局提交的法庭文件中,有强有力的迹象表明该组织参与了对公司系统的破坏性恶意软件攻击。
Stryker在一份官方声明中表示,它正在恢复支持客户服务,订购和分销的系统。尽管如此,该公司仍确保其产品保持安全,不受直接影响。
美国司法部证实,有足够的证据将“Handala”运营商与网络攻击阴谋联系起来。然而,他们的网站在短时间内重新出现,证明数字空间的执法工作面临着巨大的挑战,特别是当他们面对拥有国家支持的演员时。
这一发展再次证实,网络冲突现在是全球地缘政治动态不可分割的一部分。一方面,各国正在努力维护法律并保护关键基础设施。另一方面,黑客组织继续适应,快速移动,并利用互联网生态系统中的漏洞,这些生态系统很难完全控制。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
