報復行動|伊朗黑客組織遭FBI追捕 入侵局長私人電郵反擊
美國聯邦調查局(FBI)近日證實,現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件,並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料,且不包含任何政府機密,但機構首長遭遇黑客入侵,無疑對 FBI 的威信造成嚴重的打擊。
曾對美國醫療技術巨頭發動攻擊
據知 Handala(又稱 Handala Hack Team、Hatef 或 Hamsa)是一個與伊朗情報與國家安全部(MOIS)有密切關聯的親巴勒斯坦黑客組織,自 2023 年 12 月首次現身,便以極具破壞性的網絡攻擊聞名。
今年 3 月,Handala 對美國醫療技術巨頭 Stryker 發動了一次大規模的網絡攻擊,黑客成功入侵對方的 Windows 網域管理員帳戶,並建立了一個新的管理員帳戶,隨後利用 Microsoft Intune 發出「刪除」指令,將大約 8 萬部設備強制恢復出廠設定,造成的災難可想而知。為了遏制 Handala 的威脅並打擊其囂張氣焰,FBI 採取強硬行動,直接查封了 Handala 用於發布攻擊消息的兩個主要網站。針對 Handala 的行動還包括一項重磅措施,美國政府懸賞高達 1,000 萬美元,徵求任何能辨識組織內部成員的線索。
公開部分機密資料
不過,Handala 亦迅速作出反應及展開報復行動,這次目標直指 FBI 局長本人。雖然 Handala 在網上大肆宣揚他們成功入侵 FBI 的內部系統,但實際上只是針對局長防護較弱的個人 Gmail 帳戶。黑客利用這種避重就輕的手段,繞過了政府級別的嚴密防火牆,直接從局長的私人電郵中獲取了大量敏感資訊。
這次入侵事件雖然未涉及國家機密,但也無法輕視所產生的影響。Handala 在攻破局長電郵後,便迅速將盜取的資料公開,包含帶有水印的局長個人照片、成為局長前的歷史電郵通訊紀錄,以及一部分敏感文件。除此之外,他們還將局長的某些對話與其他與機密性相關的內容放在網絡上供公眾下載。這次事件不僅增強了其在黑客界的聲譽,還令 FBI 形象蒙羞,對政府的權威性造成進一步打擊。
值得一提的是,Handala 在遭到 FBI 查封網站後,也承認他們現有的基礎設施「彈性不足」,宣稱會投入更多時間與資源進行重建。他們將活動轉移至 Telegram 等受監管較低的社交平台,並放話表示「基礎設施的恢復需要一定時間」,但同時警告美國與其他對手國,他們不會停止攻擊行動,似乎後續還會有更多報復行動。
