Bài công khaiNguồn: techcrunch.com1 phút đọc
A
Dương Viết Cường
20 thg 3, 2026
article

Mỹ cáo buộc chính phủ Iran điều hành nhóm tin tặc Handala tấn công Stryker

Bộ Tư pháp Hoa Kỳ cáo buộc chính phủ Iran đứng sau nhóm tin tặc Handala, kẻ đã nhận trách nhiệm về cuộc tấn công mạng phá hoại nhắm vào tập đoàn công nghệ y tế Stryker. Handala được cho là một nhân vật hoạt động giả mạo do Bộ Tình báo và An ninh Iran (MOIS) điều hành, sử dụng để thực hiện các hoạt động tâm lý và công bố thông tin đánh cắp.

Tín hiệu0đánh giá có chiều sâu
Thảo luận0bình luận dưới bài
Chủ đề3nhánh tri thức liên quan
Nguồn gốctechcrunch.comhttps://techcrunch.com/2026/03/20/u-s-accuses-irans-government-of-operating-hacktivist-group-that-hacked-stryker/

Tóm tắt nhanh

Bộ Tư pháp Hoa Kỳ cáo buộc chính phủ Iran đứng sau nhóm tin tặc Handala, kẻ đã nhận trách nhiệm về cuộc tấn công mạng phá hoại nhắm vào tập đoàn công nghệ y tế Stryker. Handala được cho là một nhân vật hoạt động giả mạo do Bộ Tình báo và An ninh Iran (MOIS) điều hành, sử dụng để thực hiện các hoạt động tâm lý và công bố thông tin đánh cắp.

Điểm chính

  • Bộ Tư pháp Hoa Kỳ cáo buộc Iran điều hành nhóm tin tặc Handala.
  • Handala đã nhận trách nhiệm về cuộc tấn công mạng vào Stryker và các hành động khác.
  • FBI đã thu giữ các trang web liên quan đến Handala và Justice Homeland.

Hoa Kỳ cáo buộc chính phủ Iran điều hành nhóm hacktivist tấn công Stryker

Bộ Tư pháp Hoa Kỳ cáo buộc chính phủ Iran đứng sau nhóm hacktivist Handala, nhóm đã nhận trách nhiệm về cuộc tấn công mạng phá hoại nhằm vào gã khổng lồ công nghệ y tế Stryker của Hoa Kỳ vào tuần trước. Trong một thông cáo báo chí được công bố vào thứ Năm, Bộ Tư pháp cho biết Bộ Tình báo và An ninh Iran (MOIS) đang điều hành Handala. Bộ Tư pháp gọi nhóm này là một nhân vật hoạt động giả mạo mà bộ này sử dụng để thực hiện "các hoạt động tâm lý" chống lại kẻ thù của chế độ, để nhận trách nhiệm về các cuộc tấn công mạng và để công bố thông tin bị đánh cắp thu được trong các vụ hack đó. Theo DOJ, nhóm này cũng kêu gọi giết các nhà báo, những người bất đồng chính kiến và người Israel.

Thông báo được đưa ra vài giờ sau khi FBI thu giữ hai trang web liên kết với Handala, như TechCrunch đưa tin đầu tiên. Nhóm này đã sử dụng các trang web để công khai các cuộc tấn công mạng bị cáo buộc của mình, cũng như để công bố thông tin cá nhân của hàng chục người bị cáo buộc làm việc cho quân đội và các nhà thầu quốc phòng Israel. Handala đã nhận trách nhiệm trên trang web của mình về cuộc tấn công mạng ngày 11 tháng 3 vào Stryker, trong đó các hacker đã xóa từ xa hàng chục nghìn thiết bị của nhân viên. Các hacker cho biết vụ xâm nhập là để trả đũa một cuộc không kích của Hoa Kỳ vào một trường học của Iran, khiến hàng chục trẻ em thiệt mạng.

Giám đốc FBI Kash Patel đã được trích dẫn trong thông cáo báo chí của DOJ rằng FBI "đã hạ bệ bốn trụ cột hoạt động của họ và chúng tôi chưa dừng lại." Ngoài hai trang web được Handala sử dụng, DOJ cũng đã thu giữ hai tên miền khác bị cáo buộc được MOIS của Iran sử dụng thông qua một nhân vật hacktivist khác tự xưng là "Justice Homeland" hoặc "Homeland Justice." DOJ cáo buộc các hacker chính phủ Iran sử dụng hai tên miền đó để nhận trách nhiệm về việc hack chính phủ Albania vào năm 2022, trong một cuộc tấn công mạng dẫn đến việc các máy chủ chính phủ bị ngừng hoạt động và đánh cắp dữ liệu nhạy cảm. Microsoft cũng liên kết cuộc tấn công chống lại chính phủ Albania với MOIS.

Trong một bản tuyên thệ được nộp tại tòa án để hỗ trợ việc thu giữ các trang web của Handala, FBI cho biết Handala, Justice Homeland và một nhân vật hacktivist khác có tên Karma Below, "là một phần của cùng một âm mưu vì chúng được điều hành bởi cùng một cá nhân."

Liên hệ chúng tôi

Bạn có thêm thông tin về Handala hoặc các hoạt động hack liên quan đến Iran khác không? Từ một thiết bị không phải của công ty, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382, hoặc qua Telegram, Keybase và Wire @lorenzofb, hoặc qua email.

Handala đã phản hồi thông báo của DOJ trong một tuyên bố được đăng trên kênh Telegram chính thức của mình, nơi các hacker gọi các hành động của chính phủ Hoa Kỳ là "không gì hơn là những nỗ lực tuyệt vọng mới nhất của Hoa Kỳ và các đồng minh của mình để bịt miệng Handala."

Nhà nghiên cứu an ninh mạng của DomainTools, Keith O'Neill, nói với TechCrunch rằng Handala đã thiết lập các tên miền mới chưa bị thu giữ. Nhóm hacker đã không trả lời yêu cầu bình luận được gửi đến tài khoản trò chuyện được công khai bởi các hacker, cũng như một địa chỉ email được Bộ Tư pháp xác định trong bản tuyên thệ của mình. Người phát ngôn của Phái đoàn Thường trực Iran tại Liên Hợp Quốc đã không trả lời yêu cầu bình luận của TechCrunch. Stryker cũng không trả lời yêu cầu bình luận.

Alex Orleans, người đứng đầu bộ phận tình báo mối đe dọa tại Sublime Security, người đã theo dõi các hacker Iran trong nhiều năm, nói với TechCrunch rằng có thể những người đứng sau nhân vật Handala không phải là những cá nhân thực hiện việc hack thực tế. "Handala không nhất thiết phải tương đương, một đối một, với những tác nhân thực hiện các hoạt động mà nó đang nhận trách nhiệm," Orleans nói. "Có thể có nhiều nhóm thực hiện các hành vi xâm nhập thực tế trong khi một nhóm riêng biệt chịu trách nhiệm duy trì nhân vật - với tất cả các yếu tố riêng biệt này cùng tồn tại trong một yếu tố MOIS thống nhất lớn hơn."

"Có một mức độ không minh bạch ở đó có thể khó xuyên thủng," ông nói.

Lorenzo Franceschi-Bicchierai là một Nhà văn cấp cao tại TechCrunch, nơi ông đưa tin về hack, an ninh mạng, giám sát và quyền riêng tư. Bạn có thể liên hệ hoặc xác minh liên lạc từ Lorenzo bằng cách gửi email tới lorenzo@techcrunch.com, qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram. Xem tiểu sử

financesocietytechnology
Discussion

Góc nhìn từ cộng đồng

0 bình luận
Chưa có bình luận nào.

Hãy là người đầu tiên thêm một góc nhìn hữu ích để mạch đọc này trở nên sâu hơn.