在战争期间,亲伊朗黑客正将目标对准中东地区的网站,并开始将触角伸向美国,这增加了美国国防承包商、发电站和水处理厂卷入数字混乱浪潮的风险。如果德黑兰的盟友参战,这种混乱可能会进一步扩大。
周三,支持伊朗的黑客声称对美国医疗设备公司史赛克发起了一次重大的网络攻击。自2月28日战争爆发以来,他们还试图侵入中东国家的摄像头,以提高伊朗导弹的瞄准精度。他们将目标对准了该地区的数据中心,以及以色列的工业设施、沙特阿拉伯的一所学校和科威特的一个机场。
伊朗在投入大量资金提升其进攻性网络能力的同时,也在积极培养与黑客组织的联系。近年来,为德黑兰效力的组织已经渗透了唐纳德·特朗普总统竞选团队的电子邮件系统,将目标对准了美国的水处理厂,并试图突破军方和国防承包商使用的网络。
其目标是消耗美国的战争努力,推高能源成本,耗尽网络资源,并尽可能多地给依赖国防工业的美国公司造成痛苦。
亲伊朗和亲巴勒斯坦的黑客声称对干扰史赛克公司系统的事件负责。一个名为Handala的组织声称,此次攻击是对涉嫌炸死伊朗小学生的美国空袭的报复。
据网络安全公司北极狼的威胁情报副总裁伊斯梅尔·瓦伦苏埃拉称,与其他受意识形态驱使的黑客一样,利润并不是Handala的目标。
“这个组织的与众不同之处在于,它明确专注于数据破坏,而不是财务勒索,”他在一封电子邮件中指出。
波兰当局正在调查最近发生的一起针对核研究设施的网络攻击,该攻击可能与伊朗有关。不过,他们也承认,可能是另一个组织在幕后操纵了这次攻击,并利用伊朗战争来掩盖其身份。
展望未来,美国国防承包商、政府供应商以及与以色列有业务往来的企业都可能成为目标,医院、港口、水处理厂、发电站和铁路等关键基础设施也不例外。
亲伊朗的黑客在Telegram和其他在线留言板上公开讨论他们的计划。
“数据中心需要被摧毁,”正如总部位于美国的SITE情报集团的研究人员所发现的那样,一位用户写道。“它们托管着美国军事通信和瞄准系统的大脑。”
网络行动还能收集情报,例如,伊朗试图侵入邻国的摄像头以协助其导弹瞄准。渗透美国网络将为窥探军事计划或供应链提供窗口。
对伊朗军队的打击以及互联网中断可能在短期内限制了伊朗的网络攻击。但专家指出,伊朗黑客及其盟友将通过瞄准美国网络安全中最薄弱的环节来寻求快速胜利。
通常,当地的水处理厂或医疗机构缺乏资金和专业知识来安装最新的软件补丁或采取其他安全措施。这使得它们成为首选目标,这既是因为渗透它们相对容易,也是因为这些干扰可能会引发恐慌。
这可能包括拒绝服务攻击以及网站篡改。黑客威胁要发布被盗敏感材料的“黑客与泄露”行动,也是另一种可能。
据曾在联邦调查局和中央情报局任职、现任网络安全公司哨兵一号高级总监的肖恩·威廉姆斯称,这些攻击并不那么复杂。但他表示,如果一家企业或政府机构未能跟上其网络安全的步伐,它可能会付出高昂的代价。
“给你的系统打补丁。确保你的防火墙和安全解决方案是最新的,”威廉姆斯建议道。“删除你的过期账户。你应该做的所有网络卫生工作,现在比以往任何时候都更加关键。为中断做好准备。”
俄罗斯和亚洲大国对美国构成了最大的网络威胁,而朝鲜则是一个日益受到关注的问题。但专家认为,伊朗在资源上的不足,已经用其创造力弥补了。
近年来,德黑兰的数字战士在网上冒充美国活动人士,暗中鼓励在大学校园内抗议以色列。他们设立了假新闻网站和社交媒体账户,准备在美国大选前散布虚假和夸大的言论。
这些活动促使美国国土安全部去年就伊朗的网络威胁发出了公开警告。
“伊朗,尤其是其代理人,根本不在乎你有多强大或多聪明。这关乎制造影响,关乎制造混乱,” 曾在联邦调查局担任特工22年、现任总部位于丹佛的信息安全公司奥普提夫副总裁的网络安全专家詹姆斯·图尔加尔表示。
专家们正密切关注俄罗斯、或结盟的黑客组织是否会向伊朗提供黑客援助,发动旨在破坏美国在伊朗的行动并使美国更难维持战斗的攻击。
有证据表明,俄罗斯的亲伊朗黑客已经开始行动。网络安全公司科洛德斯特莱克的研究人员检测到,自战争爆发以来,支持德黑兰的俄罗斯黑客活动激增。
一个名为Z-Pentest的组织声称对破坏几个美国网络负责,其中包括一些涉及闭路视频摄像头的网络。据科洛德斯特莱克反击对手行动负责人亚当·迈耶斯称,攻击的时机表明,由于伊朗战争,黑客正将目标对准美国利益。“西方组织应继续保持高度警惕,”迈耶斯警告说。
热门跟贴