当一些以色列人在伊朗导弹袭击中逃往掩体时,他们的Android手机收到了一个链接,该链接声称提供有关防空掩体的实时信息。
但这个链接并不是提供帮助的应用,而是下载了间谍软件,让黑客能够访问设备的摄像头、位置以及所有数据。这个行动被归咎于伊朗,这表明现在数字冲突正与实体战争交织。
伊朗及其支持者试图利用网络能力来弥补军事上的劣势,这显示出虚假信息、人工智能和黑客攻击现在已融入现代战争之中。
这些虚假短信似乎与导弹袭击同时发生,代表了数字攻击与物理攻击的新型结合。
一旦停火达成,专家表示数字战争可能依然持续,因为比起传统冲突,网络作战更便宜,也设计来监视、窃取并制造恐惧,而不是直接杀伤或占领。
与战争相关的伊朗网络群体正在进行大量网络攻击虽然攻击数量很大,但绝大多数针对战争的网络攻击对经济或军事网络的实际破坏相对较小,但这让许多美以公司处于防守状态,迫使它们迅速修补旧的安全漏洞。调查机构 DigiCert 在犹他追踪到近 5800 次由近 50 个与伊朗有关的组织发动的网络攻击。许多攻击目标为美国或以色列公司,同时包括巴林、科威特、卡塔尔等地区网络。
这些攻击多数可以被最新的网络安全措施阻止,但对于安全过时的组织可以造成严重损害,并消耗资源。心理上也会影响与军事有关的商业活动。
医疗保健与数据中心已成为目标伊朗可能优先攻击美国网络安全中最脆弱的环节:支撑经济及战争努力的供应链设施,以及关键基础设施,例如港口、铁路、供水设施和医院。
伊朗还使用网络与常规武器瞄准数据中心,显示数据中心对经济、通信和军事情报安全的重要性。
本月,支持伊朗的黑客声称负责攻击一家总部位于密歇根的医疗科技公司 Stryker。该组织 Handala 称此为报复据称导致伊朗学童死亡的美军打击。
网络安全研究机构 Halcyon 近期发布对另一家医疗公司网络攻击的调查,该黑客使用美国当局关联伊朗的工具安装破坏性勒索软件,使公司无法进入自己的网络。黑客未要求赎金,显示他们的动机是破坏与混乱,而非利益。
专家认为,这表明对医疗行业的针对性可能会随着冲突继续加剧。
人工智能助攻网络战与虚假信息扩散人工智能可用于增加网络攻击的数量与速度,并允许黑客自动化很多流程。
伊朗当局限制互联网访问,试图控制国内收到的战争报道,并用宣传和虚假信息塑造公众视角。例如,伊朗国营媒体开始将实际战争画面标注为假的,有时还替换为其自己伪造的图像。
因 AI 与黑客攻击带来的风险,上月美国国务院设立了“新兴威胁局”,专注于新技术及其可能被用于对抗美国的方式。这一机构加入已经存在的网络安全与基础设施安全局(CISA)等努力之列。
AI 同样在抵御网络攻击方面发挥作用,通过自动化和提速防御工作,美国情报总监 Tulsi Gabbard 最近在国会表示,技术将越来越多地塑造网络作战双方的行动效率。
热门跟贴