伊朗駭客 Handala 濫用 Starlink,發動網路攻擊美國以色列
在最近的網路攻擊中,伊朗駭客組織 Handala 利用美國 Starlink 衛星網路技術,持續在線上威脅西方國家,並聲稱將對美國和以色列的飛彈攻擊進行報復。
根據以色列網路安全公司 Check Point 的分析,Handala 自 1 月中旬起開始使用 Starlink,當時伊朗因擔心外國網路攻擊而關閉國內網路。Check Point 首席幕僚 Gil Messing 表示,該組織在 2 月 28 日攻擊當天仍在使用 Starlink,並研判至今仍持續使用這項技術。
Handala 被認為是伊朗情報部(MOIS)營運或指揮的駭客組織之一,專門從事與政府相關的駭客活動。近期該組織聲稱成功入侵以色列高層政治人物的個人資料,並將其外洩至網路。Messing 表示,他曾聯繫 Starlink 告知其技術遭駭客濫用,但未獲回應。SpaceX 也未回應《富比士》的置評請求。
儘管 Starlink 終端在伊朗被禁止使用,但根據非營利組織 Holistic Resilience 報告,該國仍有多達 30,000 個 Starlink 終端正在運作,這些裝置透過活躍的黑市走私進入伊朗。報導指出,川普政府曾協助將 Starlink 技術走私進入伊朗,以便抗議者向外界傳播德黑蘭的情況;不過,這也使 Handala 等反美組織受益。
近幾天,Handala 也利用馬斯克旗下平台 X 發推文支持伊朗,並聲稱成功入侵約旦燃料基礎設施,以及未具名的石油與天然氣產業企業。《富比士》無法驗證這些攻擊是否屬實。
🚀🚀🚩🚩 Those who started the fire
will hear the echo of our response in their own skies tonight.
Our patience has reached its end,
and our answer will be as decisive as history itself.
— Handala (@HANDALA_RSS) March 1, 2026
以色列前情報人員 Sanaz Yashar 表示,Handala 持續運作顯示,飛彈攻擊並非關閉網路作戰的有效方法,她指出類似情況也曾出現在哈瑪斯的駭客行動中。由於 Handala 與伊朗情報部的關聯,該組織的 X 高級帳號可能對馬斯克構成問題,因為 MOIS 受到美國制裁,與該機構有商業往來屬違法。上月 Tech Transparency Project 發布報告指出,伊朗領導人與國家媒體機構也購買了 X 的高級帳號。
在這次飛彈攻擊後,雙方也都發動網路攻擊。另一個與 MOIS 有關的駭客組織 Fatimiyoun Electronic Team 試圖以「清除」惡意軟體為名,感染以色列電腦。根據美國網路安全研究公司 Flashpoint 分析,BadeSaba 這款擁有超過 500 萬名使用者的伊朗祈禱與日曆 App 也遭入侵,駭客在 App 上廣播訊息,指示伊朗革命衛隊成員投降,並提供「安全區」座標,供反政權抗議者使用。
(首圖來源:shutterstock)