FBIは、アルバニア政府、イランの反体制派、イスラエル政府関係者、米国企業を含むさまざまな標的から盗まれた情報のホスティングに使用されていた4つのドメインを差し押さえ、イラン政府支援のハッキング活動に対処しました。ドメインは、Justicehomeland[.]org、Handala-Hack[.]to、Karmabelow80[.]org、Handala-Redwanted[.]toであり、これらはイラン情報保安省（MOIS）が2022年から「Handala」という名称で活動していたキャンペーンで使用されていたとされています。 ### Strykerサイバー攻撃の詳細が明らかに 先週、「Handala」はミシガン州に拠点を置く医療技術企業であるStrykerへの攻撃の責任を主張しました。このグループは、差し押さえられたサイトの1つを使用して盗まれた情報を公開し、同社の数千台のデバイスをワイプしたと誇示しました。 裁判所文書は、世界中の病院に重要な技術を提供しているStrykerへの攻撃の重大な影響を明らかにしています。検察官は、この攻撃が「メリーランド州の救急医療サービスと病院に直接的な影響を与え」、「ワイパーインシデントにより一部の病院が一時的に同社への接続を一時停止するきっかけとなった」と述べています。 メリーランド州の病院に勤務するStrykerの従業員1名は、デバイスがワイプされた後、困難に直面しました。Strykerは、ベッドセンサーやハンズフリー通信デバイスを含む、不可欠な病院用技術を製造しています。この混乱により、臨床医は無線での相談や口頭での説明に頼らざるを得なくなり、一部のメリーランド州の病院では救急医療に支障をきたしました。 Strykerはその後、顧客に対し、同社の技術は安全であり、内部の企業Microsoftシステムを標的とした攻撃とは無関係であると保証しています。 ### Microsoft Intuneの悪用 FBIは最近、Microsoft Intuneユーザー向けにガイダンスを発表し、ハッカーがネイティブ機能であるデバイスワイプ機能を利用して、米国、アイルランド、インドなどのStrykerの従業員ベースの20万台以上のデバイスのデータを破壊した方法を強調しました。 ### イスラエル関係者とユダヤ人コミュニティの標的化 検察官はさらに、Handalaのウェブサイトがイスラエル政府関係者とイスラエル国防軍（IDF）の従業員に関する盗まれた情報を投稿するために使用されたと付け加えました。米国、イスラエル、イラン間の緊張の高まりを受けて、HandalaはIDF関係者の住所を投稿し、脅迫的な電子メールを送信したとされています。これらのウェブサイトは、Sanzer Hasidic Jewishコミュニティのメンバーから盗まれたとされる851GBのデータもホストしていました。 ### アルバニア政府への攻撃 FBIは、Handalaウェブサイトを、イランのMOISが2022年から行っている活動で使用された他のドメインと関連付けました。あるウェブサイトは、2022年の2回のサイバー攻撃中にアルバニアから盗まれたデータをホストしていました。 最初の攻撃は、テヘランによってテロ組織と見なされているイランのグループであるMujahideen-e Khalq（MEK）のメンバーが出席したアルバニアでの会議の前に、2022年7月に発生しました。この攻撃は政府サービスを混乱させました。 2022年9月の2回目の攻撃は、アルバニアのTotal Information Management Systemを標的としました。サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、イランのハッカーが1年以上アルバニアのネットワーク内に侵入し、政府の電子メールシステムにアクセスして、米国とアルバニア間の通信を盗んでいたと報告しました。 ### 米国の対応 FBI長官のKash Patelは、同庁がイランのサイバー活動を積極的に捜査していると述べました。国務省は、ウェブサイトの作成に関与した人物またはサイバー攻撃に参加した人物に関する情報提供に対して1000万ドルの報奨金を提供しています。 A group claiming to be Handala has launched a new website, responding to the takedowns and threatening further cyberattacks. イスラエル当局は、Handalaの背後にいる複数のイランの指導者が最近空爆で死亡したと主張しています。 <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>