伊朗网络攻击新动态
据《金融时报》报道,本月早些时候,以色列全境响起导弹警报时,数千名以色列人收到了伪装成以军方发送的短信,诱导他们下载一款假冒的防空避难所应用,该软件旨在窃取个人数据。
同时,部分人还收到了群发恐吓短信,内容声称“内塔尼亚胡已死”,并威胁“在伊朗导弹的烈火吞噬你们之前,离开巴勒斯坦”。网络安全专家指出,这些仅是伊朗、以色列、美国及其网络支持者之间大规模网络战的表层现象。
美国前网络安全和基础设施安全局(CISA)局长克里斯・克雷布斯表示:“伊朗人正在倾尽全力。只要这些网络作战人员还在呼吸,他们就会守在键盘前。”他们的目标包括制造恐慌、窃取情报、锁定打击坐标等,网络空间的胜负对舆论和士气影响重大。
伊朗网络作战体系
分析人士称,伊朗最精锐的网络力量由伊斯兰革命卫队与情报部直接掌控,运营大量掩护组织以提供“可否认性”。此外,伊朗还雇佣半独立黑客代理、网络罪犯,并动员志愿黑客活动人士。
伊朗曾进行多起知名攻击:曝光美国防务承包商驻以色列员工信息、入侵阿尔巴尼亚政客邮箱、渗透波兰核研究中心。最具破坏性的一次是针对美国医疗科技公司Stryker的攻击,导致数千名员工电脑被锁、医疗设备供应中断。
与伊朗情报部门关联的黑客组织Handala宣称清除了约20万台设备,并入侵了美国联邦调查局(FBI)局长的私人邮箱。
美以的网络攻势
美国与以色列拥有强大的网络攻击能力,往往能造成更重大的战略打击。例如,2009年的震网(Stuxnet)病毒曾重创伊朗核计划。
美军参联会主席丹・凯恩称,在上月对伊朗发动首轮空袭前夕,美国已发起网络攻击,“干扰、削弱并致盲伊朗的侦察、通信与反击能力”。
以色列则被报道多年前已渗透德黑兰的交通摄像头,为情报行动铺垫,并利用伊朗热门宗教应用向数百万用户推送劝降信息。
伊朗的不对称打法
伊朗技术水平相对有限,常依赖钓鱼攻击和“擦除式”恶意软件。但其将网络攻击作为与更强对手进行不对称作战的低成本手段,用以制造混乱、瘫痪运转。
美国网络安全公司Recorded Future的分析师亚历山大・莱斯利表示,伊朗在本轮冲突中双线作战:一方面借助高调的黑客组织发动心理战;另一方面,更具威胁的核心组织保持低调,系统性寻找漏洞、潜伏进入目标网络。
以色列当局称,伊朗已对以色列企业发起数千次“擦除式”攻击,其中约50起得手。伊朗黑客还入侵了以色列及海湾国家的安防摄像头,为无人机与导弹打击提供目标指引。
为何未打击关键基础设施?
尽管攻击频繁,伊朗本轮冲突中未明显打击水处理厂等关键基础设施。可能原因包括:以色列早期打击削弱了伊朗网络能力;伊朗国内互联网审查束缚了黑客行动;复杂恶意软件开发耗时较长。
也有分析认为,伊朗可能已秘密潜入敏感目标,长期潜伏窃取信息而不愿暴露。专家警告,若给予伊朗时间与空间重整力量,他们可能开发出更具决定性的攻击手段。