文章总结： 文档报道伊朗黑客组织汉达拉近期攻击活动：入侵FBI局长邮箱泄露私人信息，并通过窃取微软Intune凭证瘫痪医疗企业史赛克约20万台设备。分析指出该组织实为伊朗情报部门支持，其网络攻击已成为美伊冲突中的非对称武器，并首次出现针对云基础设施的军事打击。事件揭示网络战正向关键基础设施延伸，未来将呈现长期消耗态势。 综合评分： 81 文章分类： 威胁情报,安全大事件,漏洞分析,红队,政策法规

【安全圈】黑进 FBI 局长邮箱、删光 20 万台电脑数据，伊朗黑客开辟“第二战场”

安全圈

2026年4月5日 19:01 江苏

关键词

黑客

2026年3月一个周五下午，美国联邦调查局（FBI）局长卡什·帕特尔在结束一周工作时发现，其私人邮箱遭黑客入侵。短短数小时内，一个名为“汉达拉”（Handala）的黑客组织公开了其十余年前的照片及300多封邮件。

泄露内容以私人照片为主，包括抽雪茄、戴墨镜与古董车合影、镜前自拍等。美国联邦调查局随后证实邮箱确被入侵，但表示“未涉及敏感信息”。

所有泄露图片均带有统一标志——一个手持武器的卡通人物及“Handala”字样。

· 上图：2026 年 3 月，帕特尔参加美国参议院听证会。（路透 · 社）

下图：两张被汉达拉黑客泄露的帕特尔私人照片。（英国《每日电讯报》）

一、从个人羞辱到系统瘫痪

黑客组织随后公开嘲讽FBI：“坚不可摧的系统，在数小时内被击溃。”

美国司法部已介入调查，并悬赏1000万美元征集该组织线索。

事实上，“汉达拉”近期行动频繁：

• 曾曝光约190名以色列军政相关人员信息
• 发布美国军工企业员工名单
• 发起多起针对企业与基础设施的攻击

其中，影响最大的一次发生在3月11日——针对全球医疗科技公司史赛克（Stryker）的攻击。

当日凌晨，大量员工设备被远程清空，电脑与手机无法使用，仅显示黑客标志。

· 汉达拉在其网站上宣布已黑入帕特尔的个人邮箱。（路 · 透社）

黑客宣称：

• 窃取数据：51TB
• 受影响设备：约20万台

美国司法部随后确认该规模属实。

· 史赛克公司总部。（史赛克公司官网）

事件直接导致：

• 订单、生产、物流全面中断
• 全球业务停摆
• 股价一度下跌5.3%

值得注意的是，攻击手段并不复杂：黑客通过窃取微软 Intune 管理账号，远程批量清除设备数据。

· 2 月 28 日，在遇袭的伊朗米纳卜小学拍摄的书包。（新华社 / 迈赫尔通讯社）

二、“汉达拉”是谁？

“汉达拉”最初被认为是支持巴勒斯坦的黑客组织，其名称源自1969年漫画形象——一个象征流亡与反抗的男孩。

但安全公司 Check Point 及美方调查发现，该组织实为伊朗网络力量的一种“外壳”：

• 隶属伊朗情报与国家安全体系
• 关联组织包括“虚空狮鹫”“红沙暴”等
• 实际操盘者被指为伊朗情报高官叶海亚·侯赛尼·潘贾基

潘贾基曾被美国制裁并通缉，后据报道已在军事行动中身亡。但其死亡并未削弱该组织，反而推动攻击升级。

近期，“汉达拉”甚至推出“红色通缉令”系统，通过加密货币悬赏情报人员，最高达5万美元。

与此同时，美国与以色列也在公开悬赏伊朗高层信息，双方呈现出明显的“对标博弈”。

· 汉达拉组织的标志。（美国 Cyber Express 网站）

三、“打地鼠”的网络对抗

美国联邦调查局已查封“汉达拉”多个网站域名，但该组织迅速更换新域名恢复运作。

安全专家指出，这种对抗类似“打地鼠”—— 封禁与重建之间的循环，将成为长期常态。

四、网络战成为“非对称武器”

随着美以伊冲突升级，网络空间正成为关键战场。

在常规军事力量不对等的情况下，伊朗选择通过网络战实施“非对称打击”：

• 低成本
• 高破坏性
• 难以追踪

此次攻击的目的不仅是技术破坏，更包括心理与舆论影响：

• 入侵FBI局长邮箱 → 打击权威形象
• 瘫痪医疗企业 → 放大社会焦虑

五、战火延伸至云基础设施

更值得警惕的是，攻击已从网络空间延伸到现实世界。

2026年3月初，伊朗方面使用无人机袭击了位于阿联酋和巴林的云计算数据中心（涉及AWS设施）。

后果包括：

• 银行系统中断
• 支付系统瘫痪
• 金融交易停摆

业内估算：数据中心故障损失约6000美元/分钟。

这被认为是首次针对商业云基础设施的直接军事打击。

六、结语：一场长期消耗战

分析人士认为：

未来冲突将不再局限于传统战场，而是扩展至网络、数据与基础设施层面。

对于全球而言，这意味着：

• 数字经济正成为新的“脆弱点”
• 企业与政府同样处于攻击范围
• 网络战将成为长期常态

这场看不见的战争，才刚刚开始。

END

阅读推荐

【安全圈】紧急！工信部提醒苹果用户：尽快升级系统版本

【安全圈】英伟达 RTX 3060 等显卡遭遇新型“锤击”威胁，黑客可接管你的电脑

【安全圈】欧盟官网遭入侵致 350GB 数据泄露

【安全圈】星巴克数据泄露事件：攻击者宣称窃取10GB源代码

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】黑进 FBI 局长邮箱、删光 20 万台电脑数据，伊朗黑客开辟“第二战场”》