打开网易新闻 查看精彩图片

周二公布的数据显示,伊朗网络攻击利用了过时网络技术的漏洞,定位了中东地区美军人员的手机。

移动监控监测是一项研究移动间谍活动的研究计划。该计划监测到,在今年2月美国与以色列对伊朗开战之际,中东地区多个网络出现一波信号。负责运营该研究计划的非营利组织创始人、网络安全研究员加里·米勒表示,这些数据表明这是一场“协调的攻击行动”。

数万名美军人员驻扎在中东,包括巴林等海湾国家。米勒称,在这些国家的电信网络中,信息请求量激增。

查阅过相关信息的专家表示,伊朗似乎利用手机信号追踪中东地区的美国军事人员和承包商。《金融时报》此前报道了这一消息。

长期以来,伊朗分散的黑客网络一直利用网络攻击在中东地区投射力量,并挑战——或至少骚扰——美国。但分析人士称,关于伊朗在该地区追踪美军人员的最新报告表明,其网络战能力已变得十分危险。

数据显示,通过SS7协议(一种20世纪70年代开发的低安全性电信技术)发送了一波信号,旨在获取该地区设备的定位信息。米勒表示,这些信号似乎针对的是连接当地网络的手机,美军人员有时会使用这些手机。

战略与国际研究中心网络安全研究员尼基塔·沙阿表示,伊朗利用电话网络信号定位目标,表明其网络战能力已变得更加先进——对驻扎在伊朗导弹射程内的美军人员而言,这可能构成危险。

“伊朗在过去几年变得相当有创意,尤其是在这场冲突中,”沙阿说,“对我而言,这表明其技术复杂程度提升了一个台阶。”

沙阿表示,来自伊朗、俄罗斯及其他国家的网络攻击者长期利用SS7电信系统的漏洞来监视目标。

去年,总部位于瑞典的网络安全公司Enea的研究人员发现,中东地区一家监控公司利用类似漏洞定位特定手机用户。

美国立法者和政府机构近期警告称,伊朗可能利用美国军人的手机数据对他们进行打击。

今年5月,俄勒冈州民主党参议员罗恩·怀登和北卡罗来纳州共和党众议员帕特·哈里根联合其他十几名国会议员致信国防部,对该部门未能在伊朗战争中充分保护美军人员免受网络安全威胁表示担忧。信中提到,今年4月,美国中央司令部表示已“收到多份威胁报告”,内容涉及对手利用商业可获取的位置数据瞄准美军人员。

当被问及有关伊朗利用SS7漏洞追踪美军人员的数据时,美国中央司令部一名发言人周二表示,他“未追踪到此类报告”,并拒绝回答军方如何防御伊朗手机追踪能力的问题。

今年4月,美国网络安全和基础设施安全局发出警告称,源自伊朗的网络攻击针对政府服务以及水利和能源系统,已导致“运营中断和财务损失”。

伊朗还利用手机位置数据追踪和恐吓本国公民。在安全部队对2022年12月开始的伊朗大规模抗议活动进行致命镇压后,当局向被指控参与示威的人发送了恐吓信息。