伊朗黑客组织发动跨领域网络攻击

伊朗关联黑客组织Handala于3月11日宣称成功瘫痪美国医疗设备企业史赛克,并声称突破全球支付处理商惠尔丰系统。此次行动被视为伊朗在网络空间对美实施报复的首波重大举措,直接冲击关键基础设施运行。

医疗与支付系统遭远程清除

据威胁情报披露,攻击者获取史赛克微软Intune管理权限,向逾20万台注册设备发送远程清除指令,造成79个国家办事处运营中断。该组织声称已提取50太字节数据,但未发现勒索软件或恶意软件痕迹。

支付系统成新战略目标

在袭击史赛克数小时后,Handala宣称攻破惠尔丰,称其支付终端大规模中断并窃取交易记录与金融数据。尽管惠尔丰方面回应称无异常,但事件凸显伊朗网络力量正将金融支付系统纳入攻击范围,涵盖加密货币交易所与区块链平台。

伊朗加密生态面临双向冲击

2025年6月,亲以色列黑客从伊朗最大交易所Nobitex抽走9000万美元并销毁资金。同期,伊朗央行至少购入5.07亿美元泰达币以稳定本币并支持国际贸易,引发美方关注。 自2月28日冲突升级以来,伊朗主要交易所加密货币流出量飙升700%,三天内累计外流1030万美元,互联网连通率一度降至1-4%。

比特币坚守7万美元支撑位

截至发稿,比特币交易价格为70,394美元,24小时内上涨0.51%。自冲突爆发以来累计上涨约12%,曾短暂下探至63,000美元后回升。加密货币恐惧与贪婪指数维持在18,处于极度恐惧区间。

网络战进入新阶段

网络安全专家指出,自战争开始以来已有约60个黑客组织活跃,包括与伊朗合作的亲俄团体。攻击目标覆盖以色列支付系统、科威特政府网站、海湾国家机场及无人机防御系统。研究团队警告,伊朗指挥结构若进一步退化,可能催生非典型攻击模式。