伊朗黑客组织发动大规模网络攻击 威胁医疗与金融系统

与伊朗相关的黑客组织Handala于3月11日宣称成功瘫痪美国医疗设备企业史赛克,并声称突破全球支付处理商惠尔丰系统。此次行动标志着伊朗在网络空间开辟新战线,直接针对金融与医疗等关键基础设施,引发国际社会高度关注。当前比特币交易价格为70,394美元,市场情绪仍处于“极度恐惧”状态。

超过20万台设备遭远程清除 数据泄露风险加剧

据威胁情报研究主管拉菲·皮林披露,攻击者获取了史赛克微软Intune管理控制台权限,并向所有注册设备发送远程清除指令。超过20万台服务器、终端及移动设备的数据被抹除。该组织声称已提取50太字节敏感信息,导致史赛克在79个国家的运营陷入停滞。 网络安全记者金·泽特补充指出,此次攻击是为报复美国对伊朗一所女子学校的空袭,造成至少175人死亡,其中多数为儿童。尽管史赛克声明未发现勒索软件或恶意代码迹象,称事件已受控,但其股价仍下跌3.6%至345.78美元。

支付系统成新攻击目标 金融数据安全受挑战

在袭击史赛克数小时后,Handala在其暗网平台宣称攻破惠尔丰——这家服务于150多个国家、被逾75%顶级零售商采用的支付技术公司。该组织声称导致大量支付终端中断,交易记录与金融数据已被完整提取,并将此归因于以色列对伊朗银行系统的打击行动。 惠尔丰方面回应称未发现相关异常,客户服务正常。然而,无论事实如何,此举表明伊朗关联黑客正将金融支付基础设施纳入攻击范围,包括加密货币交易所与区块链金融科技平台,预示网络冲突升级趋势。

加密生态双向冲击 反击与流出同步加剧

网络对抗呈现双向影响。2025年6月,亲以色列黑客组织从伊朗最大加密货币交易所Nobitex盗走9000万美元,销毁资金并公开源代码,该平台拥有超1100万用户。 区块链分析数据显示,伊朗加密货币生态规模达77.8亿美元,其中约50%活动由伊斯兰革命卫队主导。去年以来,与其关联的地址累计接收超20亿美元资金。伊朗央行至少购入5.07亿美元泰达币以稳定本币并支持国际贸易结算,此举已引发美国立法者要求司法部介入调查相关资金流向的交易所。 自2月28日美以军事行动启动后,伊朗主要交易所的加密货币流出量在数分钟内激增700%,三天内合计外流1030万美元,同期国内互联网连通率骤降至1%至4%之间。

比特币坚守7万美元防线 市场情绪持续低迷

截至发稿,比特币交易价格报70,394美元,24小时内微涨0.51%。自2月28日冲突爆发以来,该资产累计上涨约12%,虽曾一度跌至63,000美元,但迅速反弹并守住7万关口。 加密货币恐惧与贪婪指数目前为18,持续位于“极度恐惧”区间。尽管价格有所回升,但市场情绪仍未摆脱紧张态势。网络安全专家亚历克斯·奥尔良指出:“这是冲突中伊朗首次公开实施网络反击,标志着新型作战模式开启。”

多国基础设施面临持续威胁 攻击模式趋于复杂

监测显示,自战争爆发以来,已有约60个黑客组织保持活跃,部分与伊朗协同行动,涉及亲俄团体。攻击目标涵盖以色列支付系统、科威特政府网站、巴林与沙特机场设施以及无人机防御系统。网络伊斯兰抵抗组织亦宣称渗透以色列支付基础设施。 研究团队警告,伊朗指挥结构可能因外部压力出现退化,导致其网络部队进入“作战隔离”状态,进而发起偏离常规模式的突发性攻击,进一步增加全球关键系统防御难度。对史赛克事件的调查仍在推进中。