خانه امنیت و شبکه توقیف سایت هکرهای ایرانی گروه حنظله توسط اف بی آی پس از حمله به استرایکر
توقیف سایت هکرهای ایرانی گروه حنظله توسط اف بی آی پس از حمله به استرایکر

توقیف سایت هکرهای ایرانی گروه حنظله توسط اف بی آی پس از حمله به استرایکر

دسته بندی : امنیت و شبکه

در این مقاله:

اف بی آی با هدف مقابله با حملات سایبری مخرب، عملیات توقیف سایت هکرهای ایرانی وابسته به گروه حنظله را که اخیرا شرکت های تجهیزات پزشکی را هدف قرار داده بودند، به صورت رسمی اجرایی کرد.

اف بی آی دو تا وب سایت رو که به گروه هکری طرفدار ایران، یعنی «حنظله» (Handala) وصل بودن، توقیف سایت هکرهای ایرانی را رقم زد و این سایت ها را از دسترس خارج کرد. این گروه هفته پیش مسئولیت یه حمله سایبری مخرب به غول تجهیزات پزشکی آمریکا، یعنی شرکت «استرایکر» (Stryker) رو بر عهده گرفته بود.

تا روز پنج شنبه، محتوای وب سایتی که حنظله هک هاش رو اونجا منتشر می کرد، به همراه یه سایت دیگه که این گروه برای سرقت و انتشار اطلاعات شخصی دولتی و لو دادن اطلاعات ده ها نفر به خاطر ارتباط ادعایی شون با ارتش اسرائیل و پیمانکاران دفاعی مثل «البیت سیستمز» (Elbit Systems) و «ان اس او گروپ» (NSO Group) استفاده می کرد، با یه بنر جایگزین شد که خبر از اقدام مراجع قانونی می داد.

جزئیات توقیف سایت هکرهای ایرانی

توی این اطلاعیه توقیف، دقیقا مشخص نشده که چرا اف بی آی و وزارت دادگستری اقدام به بستن این وب سایت ها کردن. اما لحن نوشته ها نشون می ده که مقامات آمریکایی معتقد بودن این سایت ها توسط هکرهایی اداره می شدن که با یه دولت خارجی در ارتباط هستن، که همین امر به توقیف سایت هکرهای ایرانی منجر شد.

مقالات پیشنهادی:

توی اطلاعیه توقیف اومده: «مقامات قانونی تشخیص دادن که این دامنه برای انجام، تسهیل یا حمایت از فعالیت های سایبری مخرب از طرف یا با هماهنگی یه عامل دولتی خارجی استفاده شده. دولت ایالات متحده برای متوقف کردن عملیات های سایبری مخربِ در حال انجام و جلوگیری از سوءاستفاده های بیشتر، کنترل این دامنه رو در دست گرفته.»

تک کرانچ با بررسی رکوردهای نیم سرور (nameserver) این وب سایت، توقیف سایت هکرهای ایرانی توسط اف بی آی را تایید کرده؛ این رکوردها الان به سرورهایی اشاره دارن که تحت کنترل اف بی آی هستن.

اف بی آی و وزارت دادگستری هنوز به درخواست تک کرانچ برای توضیح بیشتر پاسخی ندادن.

در ادامه تصویری از اطلاعیه رسمی صادر شده توسط نهادهای قضایی آمریکا را مشاهده می کنید که بر روی دامنه های مسدود شده قرار گرفته است.

توقیف سایت هکرهای ایرانی - اطلاعیه توقیف و از دسترس خارج کردن وب سایت توسط اف بی آی و وزارت دادگستری آمریکا که جایگزین محتوای دو وب سایت مرتبط با گروه هکری طرفدار ایران به نام حنظله شده است.

این بنر که به وضوح بر روی سایت های توقیف شده نمایش داده می شود، نشان دهنده همکاری مشترک اف بی آی و وزارت دادگستری برای مقابله با عاملان تهدیدات سایبری است.

اطلاعیه توقیف و از دسترس خارج کردن وب سایت توسط اف بی آی و وزارت دادگستری آمریکا که جایگزین محتوای دو وب سایت مرتبط با گروه هکری طرفدار ایران به نام حنظله شده است. این اقدام نشان دهنده اهمیت توقیف سایت هکرهای ایرانی در مقابله با تهدیدات سایبری است. (تصویر: TechCrunch)

پیامدهای توقیف سایت هکرهای ایرانی برای گروه حنظله

حنظله توی یه سری پیام که روز پنج شنبه در کانال تلگرام رسمی شون منتشر کردن، تایید کردن که وب سایت هاشون از دسترس خارج شده و این کار رو، یعنی توقیف سایت هکرهای ایرانی، «تلاشی مذبوحانه برای ساکت کردن صدای ما» دونستن.

این هکرها نوشتن: «این اقدام تجاوزگرانه دیجیتال فقط ترس و اضطرابی رو نشون می ده که کارهای ما در دل کسانی که ظلم و فریبکاری می کنن، انداخته. با اینکه اونا سعی می کنن با سانسور و تهدید، مدارک رو پاک کنن و جنایات شون رو مخفی نگه دارن، اما این کارشون فقط تاثیرگذاری ماموریت ما رو تایید می کنه. مسیر عدالت با بستن یه وب سایت متوقف نمی شه و جنبش حقیقت ادامه پیدا می کنه و قوی تر می شه.»

حساب کاربری حنظله در پلتفرم ایکس (توییتر سابق) هم اخیرا تعلیق شده.

این گروه به پیامی که به حساب چت رسمی شون فرستاده شده بود، جوابی ندادن.

گروه حنظله حداقل از زمان حملات 15 مهر 1402 (7 اکتبر 2023) توسط حماس فعال بوده و گمان می ره که با حکومت ایران در ارتباط باشه. هفته گذشته، این گروه مدعی شد که به شرکت پزشکی آمریکایی استرایکر حمله کرده بود، که همین امر به توقیف سایت هکرهای ایرانی مرتبط با آنها دامن زد. هکرها گفتن این هک در تلافی حمله موشکی دولت آمریکا به یه مدرسه ایرانی بوده که باعث کشته شدن حداقل 175 نفر شده که بیشترشون هم بچه بودن.

سال گذشته، استرایکر یه قرارداد 450 میلیون دلاری برای تامین تجهیزات پزشکی با وزارت دفاع امضا کرده بود.

طبق گزارش ها، حنظله به یه حساب مدیریت داخلی استرایکر نفوذ کرده و دسترسی تقریبا نامحدودی به شبکه ویندوز این شرکت به دست آورده. اونجا بود که هکرها ظاهرا کنترل داشبوردهای Intune استرایکر رو در دست گرفتن؛ ابزاری که برای مدیریت از راه دور لپ تاپ ها و گوشی های کارمندان طراحی شده و قابلیت حذف داده ها رو هم داره.

گفته می شه هکرها با دسترسی به این داشبوردها تونستن اطلاعات دستگاه های متعلق به شرکت و کارمندانش رو پاک کنن.

روز سه شنبه، استرایکر اعلام کرد که بعد از این هک، هنوز در حال بازیابی کامپیتوترها و شبکه داخلی خودشه.

نریمان غریب، فعال ایرانی ساکن بریتانیا و محقق مستقل جاسوسی سایبری، به تک کرانچ گفت که توقیف سایت هکرهای ایرانی خبری خوب است.

غریب به تک کرانچ گفت: «ساختار سازمانی و مدیریتی اونا در حال حاضر مختل شده و هر لحظه ممکنه اعضای این گروه هم مثل بقیه نیروهای سایبری رژیم، هدف حملات موشکی قرار بگیرن.»

او اضافه کرد: «اما این به این معنی نیست که فعالیت هاشون ممکنه متوقف بشه نه. ممکنه در آینده اطلاعات دیگه ای توسط این گروه از طریق رسانه های نزدیک به سپاه منتشر بشه.»

اقدام اخیر نهادهای امنیتی ایالات متحده نشان از افزایش فشار بر گروه های هکری دارد که زیرساخت های حیاتی و شرکت های بزرگ را هدف قرار می دهند. اگرچه گروه حنظله مدعی ادامه فعالیت های خود در بسترهای دیگر است، اما از دست دادن دامنه های اصلی و تعلیق حساب های اجتماعی می تواند ضربه بزرگی به توانایی عملیاتی و تبلیغاتی آن ها وارد کرده و هماهنگی های آینده این گروه ها را با چالش های جدی مواجه سازد.

FBI seizes pro-Iranian hacking group’s websites after destructive Stryker hack

نویسنده:
تاریخ بروزرسانی: مارس 19, 2026
چقدر از این مقاله رضایت داشتید؟
good عالی
mid متوسط
bad ضعیف

بیشتر بخوانید

دیدگاه شما