خانه امنیت و شبکه اتهامات سایبری آمریکا به ایران و نقش گروه حنظله در هک استرایکر
اتهامات سایبری آمریکا به ایران و نقش گروه حنظله در هک استرایکر

اتهامات سایبری آمریکا به ایران و نقش گروه حنظله در هک استرایکر

دسته بندی : امنیت و شبکه

در این مقاله:

وزارت دادگستری ایالات متحده با طرح اتهامات سایبری آمریکا به ایران، مدعی شده است که گروه هکری حنظله تحت هدایت وزارت اطلاعات ایران فعالیت کرده و مسئول حملات مخرب به زیرساخت های حیاتی و شرکت های پزشکی آمریکایی است.

وزارت دادگستری آمریکا دولت ایران رو متهم کرده که پشت گروه هکتیویست «حنظله» (Handala) هست. این گروه هفته ی پیش مسئولیت یه حمله ی سایبری مخرب علیه غول تجهیزات پزشکی آمریکا، یعنی شرکت «استرایکر» (Stryker) رو بر عهده گرفته بود. این اتهامات اخیر بر شدت موضوع اتهامات سایبری آمریکا به ایران می افزاید.

توی یه بیانیه ی خبری که روز پنج شنبه منتشر شد، وزارت دادگستری اعلام کرد که وزارت اطلاعات ایران (MOIS) داره گروه حنظله رو هدایت می کنه. این یکی از مهم ترین ابعاد اتهامات سایبری آمریکا به ایران در سال های اخیر به شمار می رود.

وزارت دادگستری این گروه رو یه «هویت فعال جعلی» معرفی کرد که وزارت اطلاعات ایران از اون برای انجام «عملیات روانی» علیه دشمنان نظام، بر عهده گرفتن مسئولیت حملات سایبری و انتشار اطلاعات سرقتی استفاده می کنه. به گفته ی وزارت دادگستری، این گروه همچنین خواستار کشتن خبرنگارها، مخالفان نظام و افراد اسرائیلی شده.

مقالات پیشنهادی:

بررسی اتهامات سایبری آمریکا به ایران

این خبر چند ساعت بعد از اون منتشر شد که اف بی آی (FBI) دو تا وب سایت مرتبط با حنظله رو از دسترس خارج کرد؛ موضوعی که اول بار توسط «تک کرانچ» (TechCrunch) گزارش شد. این گروه از این وب سایت ها برای تبلیغ حملات سایبری ادعایی خودش و همچنین انتشار اطلاعات شخصی ده ها نفر که گفته می شه برای ارتش اسرائیل و پیمانکاران دفاعی کار می کردن، استفاده می کرد. این اقدامات اف بی آی نشان دهنده ی جدیت اتهامات سایبری آمریکا به ایران در سطح دولتی است.

حنظله توی وب سایتش مسئولیت حمله ی سایبری 21 اسفند (March 11) به شرکت استرایکر رو پذیرفت؛ حمله ای که توی اون هکرها از راه دور اطلاعات ده ها هزار دستگاه کارکنان رو پاک کردن. این موضوع بار دیگر نگرانی ها را درباره امنیت داده های حساس افزایش داد، مشابه آنچه پیش تر در لو رفتن اطلاعات درمانی NHS انگلستان توسط سایر گروه ها دیده شده بود. هکرها ادعا کردن که این نفوذ در تلافی حمله ی هوایی آمریکا به یه مدرسه ی ایرانی بوده که باعث کشته شدن ده ها کودک شده.

توی بیانیه ی وزارت دادگستری از قول «کاش پاتل»، مدیر اف بی آی، نقل شده که این سازمان «چهارتا از ستون های عملیاتی اون ها رو از بین برده و کارمون هنوز تموم نشده». این سخنان بر عزم آمریکا در پیگیری اتهامات سایبری آمریکا به ایران تاکید می کند.

ابعاد گسترده تر اتهامات سایبری آمریکا به ایران

جدا از دو تا وب سایتی که حنظله استفاده می کرد، وزارت دادگستری دو تا دامین دیگه رو هم که ادعا می شه وزارت اطلاعات ایران از طریق یه هویت هکتیویست دیگه به اسم «عدالت میهن» (Justice Homeland) استفاده می کرده، توقیف کرد. وزارت دادگستری هکرهای دولتی ایران رو متهم کرد که از این دو دامین برای بر عهده گرفتن مسئولیت هک دولت آلبانی در سال 1401 (2022) استفاده کردن؛ حمله ای که باعث از کار افتادن سرورهای دولتی و سرقت داده های حساس شد. مایکروسافت هم قبلا حمله ی علیه دولت آلبانی رو به وزارت اطلاعات ایران نسبت داده بود. این موارد جدید، به لیست بلندبالای اتهامات سایبری آمریکا به ایران می افزاید و نشان از دامنه وسیع فعالیت های سایبری منسوب به ایران دارد.

توی یه سوگندنامه ای که برای توقیف وب سایت های حنظله به دادگاه ارائه شده، اف بی آی اعلام کرد که حنظله، عدالت میهن و یه هویت هکتیویست دیگه به اسم «کارما بلو» (Karma Below)، «بخشی از یه توطئه هستن چون توسط افراد یکسانی مدیریت می شن». اف بی آی تاکید کرده است که این هویت های مختلف هکتیویستی، همگی در راستای یک توطئه مشترک و مرتبط با اتهامات سایبری آمریکا به ایران فعالیت می کنند.

حنظله در واکنشی به بیانیه ی وزارت دادگستری، توی مطلبی که در کانال تلگرام رسمی خودش منتشر کرد، اقدامات دولت آمریکا رو «چیزی جز آخرین تلاش های ناامیدانه ی ایالات متحده و متحدانش برای ساکت کردن صدای حنظله» ندونست. این پاسخ حنظله، نشان دهنده ی تداوم تنش ها و واکنش ها به اتهامات سایبری آمریکا به ایران است.

«کیت اونیل»، پژوهشگر امنیت سایبری در DomainTools، به تک کرانچ گفت که حنظله همین حالا دامین های جدیدی راه انداخته که هنوز توقیف نشدن.

این گروه هکری به درخواستی که برای اظهارنظر به یه حساب چت (که خودشون تبلیغ کرده بودن) و همچنین به آدرس ایمیلی که وزارت دادگستری توی سوگندنامه اش شناسایی کرده بود، پاسخی نداد.

سخنگوی نمایندگی دائم ایران در سازمان ملل به درخواست تک کرانچ برای اظهارنظر پاسخ نداد. شرکت استرایکر هم واکنشی به درخواست ها نشون نداده.

«الکس اورلئان»، مدیر بخش اطلاعات تهدیدات در شرکت Sublime Security که سال هاست هکرهای ایرانی رو ردیابی می کنه، به تک کرانچ گفت ممکنه افرادی که پشت هویت حنظله هستن، همون کسایی نباشن که هک واقعی رو انجام می دن.

اورلئان گفت: «حنظله لزوما به طور مستقیم با افرادی که دارن فعالیت ها رو انجام می دن و مسئولیتش رو می پذیرن، یکی نیست. ممکنه چندین تیم نفوذهای واقعی رو انجام بدن، در حالی که یه تیم مجزا مسئول حفظ اون هویت باشه؛ و همه ی این بخش های مختلف ممکنه توی یه مجموعه ی بزرگ تر و واحد از وزارت اطلاعات با هم باشن.»

اون در ادامه گفت: «یه سطحی از ابهام اونجا وجود داره که نفوذ بهش می تونه خیلی سخت باشه.»

تقابل های سایبری بین کشورها وارد مرحله جدیدی شده است که در آن هویت های جعلی و گروه های هکتیویست به عنوان ابزاری برای جنگ روانی و سرقت داده ها مورد استفاده قرار می گیرند. شناسایی و توقیف زیرساخت های این گروه ها توسط نهادهای امنیتی نشان دهنده عمق این بحران در فضای دیجیتال است که امنیت اطلاعاتی و اقتصادی سازمان های بین المللی را به شدت تحت تاثیر قرار می دهد.

U.S. accuses Iran’s government of operating hacktivist group that hacked Stryker

نویسنده:
تاریخ بروزرسانی: مارس 20, 2026
چقدر از این مقاله رضایت داشتید؟
good عالی
mid متوسط
bad ضعیف

بیشتر بخوانید

دیدگاه شما