ハクティビストのhandala-redwanted[.]toおよびhandala-hack[.]toという両方のクリーンネットドメインには、現在差し押さえ通知が表示されています。通知によると、これらのウェブサイトはメリーランド地区連邦地方裁判所によって発行された差し押さえ令状に基づき差し押さえられました。 「このドメインは、メリーランド地区の米国連邦地方裁判所によって発行された差し押さえ令状に基づき、連邦捜査局（FBI）によって差し押さえられました。これはFBIによる法執行措置の一環です。法執行当局は、このドメインが外国国家主体に代わって、またはその協力のもとで、悪意のあるサイバー活動を実行、促進、または支援するために使用されたと判断しました」と、差し押さえメッセージには書かれています。 「これらの活動には、不正なネットワーク侵入、インフラストラクチャの標的化、または米国法のその他の違反が含まれる可能性があります。」 「裁判所の令状に基づき、米国政府は進行中の悪意のあるサイバーオペレーションを妨害し、さらなる悪用を防ぐためにこのドメインを管理下に置きました。」  ### Handalaの背景と主張されるイランとの関係 **Handala**（Handala Hack Team、Hatef、Hamsaとしても知られる）は、2023年12月に登場した親パレスチナのハクティビストグループです。報道によると、イランの情報・保安省（MOIS）とのつながりが示唆されています。同グループは、WindowsおよびLinuxデバイスを消去するように設計された破壊的なマルウェアを使用して、イスラエルの組織を標的にしたと報告されています。 ### ドメイン差し押さえの詳細 法執行機関による差し押さえに関する公式発表はありませんが、ドメインネームサーバーは、FBIがドメインを差し押さえる際によく使用するサーバーに変更されています。 Name Server: ns1.fbi.seized.gov Name Server: ns2.fbi.seized.gov FBIがウェブサイトのコンテンツやサーバーログにアクセスできた範囲は不明のままです。 ### Stryker攻撃：壊滅的な打撃 この措置は、**Handala**による**Stryker**への最近のサイバー攻撃に続くものです。この攻撃で、彼らはWindowsドメイン管理者アカウントを侵害し、新しいグローバル管理者アカウントを作成しました。その後、攻撃者は**Microsoft Intune**を使用して「ワイプ」コマンドを発行し、コンピューターやモバイルデバイスを含む約8万台のデバイスを工場出荷時の設定にリセットしました。会社によって管理されていた従業員の個人デバイスも影響を受けました。 ### ハクティビストの対応と今後の計画 **Handala**はウェブサイトの差し押さえを認め、より「回復力のあるインフラストラクチャ」の必要性を表明しました。彼らは、攻撃を発表するための新しいウェブサイトを作成中であると述べています。 「最近の出来事を踏まえ、安全で回復力のあるインフラストラクチャを確立する必要があるため、新しいデジタル基盤の構築は複雑で時間のかかるプロセスであることをお知らせします」と、グループのTelegram投稿には書かれています。 「しかし、私たちは中断することなくミッションを継続することにコミットしています。」 ### 業界の対応とセキュリティ推奨事項 攻撃後、**Microsoft**と**CISA**は、他の企業での同様の攻撃を防ぐために、Windowsドメインの強化とIntuneのセキュリティ保護に関するガイダンスを発表しました。これは、今日の脅威ランドスケープにおける堅牢なセキュリティ対策とプロアクティブな脅威検出の重要性を強調しています。