自美军在伊拉克“斩首”伊朗将领苏莱曼尼以来,美伊双方急剧升温。两国网络战争大有一触即发之势。

前天黑客攻击的目标是美国联邦存托图书馆项目 ,黑客称这是对1月3日美军无人机袭击苏莱曼尼的报复。黑客们在网站上首页写道:“这是来自伊朗伊斯兰共和国的信息,我们不会停止支持在这些地区的朋友,包括在巴勒斯坦、也门、巴林被压迫的人民,在叙利亚和伊拉克的人民及其政府,以及在黎巴嫩和巴勒斯坦真正的圣战抵抗组织。”黑客补充说,“这只是伊朗网络(袭击)能力的一小部分。我们随时准备着。等着吧。”

除了上面针对美国政府网站攻击的行为之外,还有一个名为SHIELD IRAN的黑客团伙开始随机攻击任意网站,并挂上具有少将头像的黑页。分析发现,该黑客团伙在几年前已经非常活跃了,从人员分布来看,规模不小。

1.png

而且根据全球流量监测,近两天,全球范围的扫描、弱口令、漏洞攻击几倍暴增。

2.png

网络战这个词儿终于不再是一个概念了,而实际上美国和伊朗尽管在现实没有交火,在网络世界里却早已处于“战争状态”。

伊朗网络战部队威名赫赫

2010年年底,观察家们注意到伊朗悄悄成立了一支名为“网络防御司令部”的组织,他们高度怀疑这个组织是伊朗网军的马甲,实际上受伊朗武装部队联合参谋部的指挥。此后曝光的一系列信息显示,伊朗这支网军具备相当强悍的战斗力,2012年美国各大银行系统和沙特阿美石油公司网络遭到大规模攻击,沙特阿美公司办公网数据遭到大规模篡改和清空,渣打、摩根大通等多家银行网银系统崩溃;2014年,以色列互联网遭到多频次大规模网络攻击;2015年,土耳其电力系统在网络攻击下崩溃,包括首都安卡拉和最大城市伊斯坦布尔在内的全国44个地区大规模停电12小时,而这些活动的始作俑者都指向伊朗网络作战部队,这也是为什么伊朗革命卫队穆罕默德.侯赛因.塞佩尔准将声称伊朗拥有世界第四大网军的原因。

3.png

网络攻击迫使布希尔核电站推迟投产

不过说起伊朗网军如此强大的推动力,恐怕还是要找他的老冤家美国。2010年10月,伊朗政府以“内部泄漏事故”为由,宣布其首座核电站——布希尔核电站的正式投产时间由当年11月推迟到2011年,此后即传出消息称伊朗几个核燃料工厂内的离心机突然大规模发生故障,损失巨大,使得布希尔核电站的燃料供应面对巨大挑战,这才不得不推迟投产时间。

4.png

当时人们多以为是伊朗技术不过关的原因,直到2011年才传出消息称伊朗核燃料工厂遭遇特定网络病毒的攻击,该病毒针对西门子公司生产的可编程序逻辑控制器进行攻击从而破坏了伊朗大量离心机,伊朗随后也承认了这一消息,这个病毒就是由美国研发、以色列测试的震网病毒,也正是这样的损失迫使伊朗建立了自己的专业网络战部队,美国和以色列也承认伊朗网军是素质最优秀的网络战部队之一。

美军网络战部队实力强劲

实际上美国很早就建立了自己的网络战部队,并且开发了一系列网路战工具,可以说是这一领域的始作俑者。美国2009年5月即成立了自己的网络战部队,6月组建网络战司令部,10月全面开始运行,他们利用“棱镜”、“溯流”等计划大规模窃取流经互联网主根服务器的数据;利用“量子”等项目开发震网病毒和一系列离线攻击工具,此外还有“舒特”、“野蜂”等一系列窃密、加密装备,可以说美国在这一领域占据着绝对优势,这也是为什么他们能在年初轻易攻击和封锁俄罗斯网络情报中心的原因,更别说在网络上同伊朗打的有来有往,迫使伊朗、俄罗斯不得不启动互联网隔离计划,实际上在网络这个看不见的战场上,美国早已咄咄逼人,同战争开启没有什么两样了。

美伊间的网络攻击

正是因为网络袭击较为隐蔽,代价也相对较低的特点,美国、以色列、伊朗和沙特在近十年中一直在通过黑客暗中较量。

2019年1月,美国情报机构在其发布的《全球威胁评估报告》认为,伊朗的网络间谍和攻击威胁能够攻击美国官员、窃取情报,能够让大型企业的网络瘫痪数日、甚至数周。

2019年4月,有黑客发布了据称属于伊朗国家背景的APT攻击组织APT34(oilrig、HelixKitten)的网络武器库,显示具有较强的攻击能力。安全公司趋势科技在2019年也发布了黑客组织APT33的相关信息:该机构以针对能源部门发动破坏性攻击的Shamoon恶意软件著称,主要攻击针对美国和中东地区的石油天然气行业,据信也是听命于德黑兰的黑客组织。

安全专家认为,伊朗网络攻击组织一直致力于寻求攻击基础设施、工厂和油气机构,一场伊朗政府机构支持的网络攻击报复将可能导致电力中断和城市瘫痪。比如,2012年伊朗相关黑客就曾试图攻击纽约市郊的水坝系统。

有安全机构分析,伊朗未必会发起大规模的网络攻击行动,这是担心行动升级将会导致自身被攻击。“如果把美国逼得太狠,造成的影响可能难以控制。”因为美伊之间相互的网络攻击从未真正停止过。

2019年10月,微软威胁情报中心披露,伊朗政府相关黑客组织发起名为Phosphorus 的攻击,试图入侵美国总统大选活动、政府官员和媒体记者的邮件账户。
2019年6月,美国攻击了伊朗的导弹发射系统,消弱了其攻击海湾商船的能力。
2016年美国司法机构指控7名与伊朗政府有关的黑客,在2013年实施了针对美国银行、纳斯达克和纽交所等金融机构和纽约一小型水坝发起大规模协调攻击,以报复美国的经济制裁。
2014年,伊朗黑客组织攻击了拉斯维加斯金沙公司,因为公司老板是以色列的重要支持者。
2012,伊朗黑客利用 Shamoon恶意程序,攻击沙特阿美石油公司,清除了3万台电脑的数据。
2009-2010年,美国和以色列利用震网病毒破坏伊朗铀浓缩离心机,延迟伊朗核计划。

网络攻击武器是现代战争“利剑”

美国国土安全部高级网络安全官员克里斯托弗·克雷布斯警告美国公司和政府机构,在袭击发生后,要“密切关注”关键系统,以及伊朗的工具、战术和程序。“在每一场现代冲突中,网络都会扮演一个角色。”塞尔吉奥•卡尔塔吉隆(Sergio Caltagirone)说,他是前美国国家安全局技术主管,现就职于工业网络安全公司 Dragos ,“无论这是一个隐藏的角色还是一个公开的角色,网络都将有一席之地,特别是在对两国同样重要的行动中。”

5.png

Dragos 已向其在美国和中东地区有业务的工业客户发出警告,称破坏性网络攻击的风险正在增加。考虑到沙特阿拉伯和科威特长期以来一直是伊朗网络攻击的目标,这两个国家被认为是最有可能率先被波及的。

目前看来,网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段,但绝不是回应的唯一方式。

有趣的是,伊朗的网络袭击为网络安全公司带来了利好消息。彭博新闻社报道称,在地区局势紧张导致大盘普遍下跌的情况下,多家网络安全公司的股票在当地时间4日分别上涨2~4%。

标签: 美伊网络战

添加新评论