廣東
美以伊網絡戰場的硝煙同樣濃烈:假防空APP竊取數據、群發短信制造恐慌。伊朗黑客以鍵盤為武器,與美以展開多年暗戰,如今在沖突中傾盡全力出擊。
據《金融時報》報道,本月早些時候,當以色列全境響起導彈警報時,數千名以色列人收到了自稱以軍方發來的短信,誘導他們下載一款假冒的防空避難所應用,該軟件可竊取大量個人數據。
還有人收到群發恐嚇短信:“內塔尼亞胡已死。死亡正在逼近你們,地獄之門即將為你們敞開。在伊朗導彈的烈火吞噬你們之前,離開巴勒斯坦。”
網絡安全專家表示,這些信息只是伊朗、以色列、美國及其網絡支持者在互聯網深處展開大規模網絡戰的最表層表現。
伊朗黑客雖以鍵盤而非步槍作戰,但多年來已在網絡暗處與以色列反復交鋒,是德黑蘭手中最具實戰經驗的作戰力量之一。
“伊朗人正在傾盡全力,”美國前網絡安全和基礎設施安全局(CISA)局長克里斯?克雷布斯(Chris Krebs)表示,他曾是美國級別最高的民用網絡安全官員之一。
“全員上陣,”克雷布斯說,“只要這些網絡作戰人員還在呼吸,他們就會守在鍵盤前。”
他們的目標五花八門:制造恐慌、制造混亂、大規模竊取情報、鎖定導彈打擊坐標。在晦暗不明的網絡戰中,甚至很難判斷誰占據上風。
但網絡空間的勝負對塑造輿論、打擊敵方士氣至關重要,因此伊朗大力投入,試圖突破美國與以色列的防火墻。
伊朗網絡作戰體系
分析人士與前官員稱,伊朗最精銳的網絡力量由伊斯蘭革命衛隊與伊朗情報部直接掌控。他們運營著大量掩護組織,為網絡攻擊提供合理的“可否認性”,并對外發布公開威脅。
伊朗還雇傭半獨立的黑客代理、網絡罪犯與外包人員。此外,志愿黑客活動人士也經常在德黑蘭背后被動員起來參戰。
多國政府與網絡專家認為,伊朗特工曾曝光一家美國大型防務承包商駐以色列員工信息,黑客入侵阿爾巴尼亞(該國收容伊朗反對派組織)政客郵箱,并滲透波蘭核研究中心。其大部分高度敏感的間諜活動很可能未被公開。
伊朗迄今最具破壞性的攻擊,目標是美國醫療科技公司Stryker,該公司市值數十億美元,服務客戶包括英國國家醫療服務體系(NHS)。本月早些時候,該公司數千名員工因電腦被鎖被迫停工,關鍵醫療設備供應中斷,手術被迫推遲。
網絡安全研究機構與美國政府認定,與伊朗情報部門關聯的黑客組織Handala宣稱清除了約20萬臺設備。克雷布斯稱,這是戰時針對美國最具影響的網絡攻擊。
Handala還宣稱入侵聯邦調查局(FBI)局長卡什?帕特爾(Kash Patel)的私人郵箱并公布個人照片。FBI證實其郵箱遭“惡意行為者”攻擊,但稱泄露信息均為“歷史舊數據”。
美以的網絡攻勢
當前軍事沖突,進一步升級了三國持續多年的網絡攻防拉鋸戰。美國與以色列擁有強大的網絡攻擊能力,往往能造成比伊朗更重大的戰略打擊——例如2009年曝光的震網(Stuxnet)病毒,曾對伊朗核計劃造成重創。
美軍參聯會主席丹?凱恩(Dan Caine)稱,在上月對伊朗發動首輪空襲前夕,美國已發起網絡攻擊,“干擾、削弱并致盲伊朗的偵察、通信與反擊能力”。
以色列則在戰爭中打出一記關鍵重拳:多年前便黑客滲透德黑蘭幾乎所有交通攝像頭,為刺殺最高領袖阿里?哈梅內伊展開大規模情報鋪墊。
據媒體報道,以色列還利用一款伊朗熱門宗教應用向數百萬用戶推送勸降通知。其中一條信息寫道:“唯有如此,你才能為伊朗保全性命。”
伊朗的不對稱打法
相比俄羅斯,伊朗的技術水平相對有限,常依賴釣魚攻擊與簡單粗暴的“擦除式”惡意軟件刪除目標數據。
但長期以來,伊朗一直將網絡攻擊作為與更強對手進行不對稱作戰的低成本手段,用以制造混亂、癱瘓運轉。2022年,部分以色列媒體指控伊朗黑客入侵摩薩德局長大衛·巴尼亞(David barneo)妻子的舊手機,并在Telegram上泄露他的疑似個人信息。
美國網絡安全公司Recorded Future的亞歷山大?萊斯利(Alexander Leslie)表示,伊朗在本輪沖突中雙線作戰。
一方面,借助高調的黑客活動組織與代理攻擊軟目標、發動心理戰;另一方面,更具威脅的核心組織則保持低調。分析人士稱,頂尖特工正系統性尋找漏洞、尋找入口、潛伏進入目標網絡。
“動靜最大的行動,未必是最重要的,”萊斯利說。
網絡安全公司賽門鐵克(Symantec)數據顯示,美英認定與伊朗情報相關的組織Seedworm自2月初以來持續嘗試滲透美國網絡,該組織已被一家美國銀行、一座機場及一家防務業軟件供應商逐出。
但伊朗似乎正集中全力突破防御比美國更嚴密的以色列網絡防線。
以色列當局稱,伊朗已對以色列企業發起數千次“擦除式”攻擊,其中約50起得手。以色列網絡安全公司CheckPoint的吉爾?梅辛(Gil Messing)表示,伊朗黑客入侵以色列及海灣國家安防攝像頭,為無人機與導彈打擊提供了目標指引。
德黑蘭還將網絡能力與常規軍事行動協同。梅辛稱,伊朗黑客將網絡攻擊與群發恐嚇短信結合,展現出“規模、效果與復雜程度”的全新水平。
為何未打擊關鍵基礎設施?
盡管動靜不小,部分分析人士卻意外發現,伊朗并未打擊更具決定性的戰略目標。德黑蘭過去曾攻擊美以水處理廠等關鍵基礎設施,本輪沖突中卻未采取類似行動。
可能原因有幾點:以色列早期打擊削弱了伊朗網絡能力;伊朗為國內審查限制互聯網,反而束縛了本國黑客;發動大型攻擊所需的復雜惡意軟件開發耗時較長。
也有可能,伊朗已秘密潛入敏感經濟或軍事目標,潛伏竊取信息。“他們可能擁有長期訪問權限,不愿輕易暴露,”網絡安全公司Palo Alto Networks的安迪?皮亞扎(Andy Piazza)說。
但有專家警告,美國的防御體系并不均衡。
“若給伊朗時間與空間重整力量,他們完全有能力開發出更具決定性的攻擊手段,”美國外交關系協會的馬修?費倫(Matthew Ferren)表示。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
