网络攻击瞄准以色列一所研究机构,“汉达拉”称其是摩萨德的研究臂膀。

2025年6月,在此前与伊朗的战争期间,一枚弹道导弹落在拉马特阿维夫一条安静的街道上,给这个原本平静的街区造成大范围破坏。爆炸声传到国家安全研究所办公室,冲击力震碎了门窗。

打开网易新闻 查看精彩图片

研究所副所长随即通知董事会,没有员工受伤。但他也借机谈到伊朗威胁的另一面,即反复针对研究所工作人员的网络攻击,而这已直接影响到该机构。

这些攻击大约始于5年前,期间始终不断出现异常信号。2022年,研究所伊朗项目负责人拉兹·齐米特博士表示,伊朗黑客在他所著新书正式出版前一周就将其泄露。2024年,国家安全研究所又收到微软一份正式通报,警告称该所一名研究人员的电子邮箱遭到一个来自德黑兰的实体入侵。这只是数十起本应引发警觉的案例中的一部分。

打开网易新闻 查看精彩图片

例如,在“艾克斯”平台上可以找到齐米特的“沃茨阿普”消息档案以及他的私人通信。这些材料相当新,时间一直到2025年年底。

报道还指出,至少在6年时间里,国家安全研究所一直是伊朗网络行动的一个枢纽目标。这也暴露出以色列网络防御体系中的重大漏洞,使研究人员和前安全官员在相当长时间里缺乏恰当回应。

材料还披露了国家安全研究所员工的重要信息,以及他们与以色列安全机构之间的联系。例如,泄露内容显示,该所一名研究人员长期参与一个秘密论坛,讨论伊朗政权的稳定性,并研究不同战略情景。

这些邮件还暴露了该论坛举行的地点、日期以及部分参与者身份。相关信息可能让所有牵涉其中的人面临人身风险。

打开网易新闻 查看精彩图片

国家安全研究所由退役上校塔米尔·海曼领导,他曾任军事情报部门“阿曼”负责人。他接替的是退役少将阿莫斯·亚德林,后者是该机构前任负责人。

该研究所研究以色列安全政策。按照其官网的说法,它的目标是“制定并执行战略行动计划,帮助决策者进行政策规划”。尽管该所名义上是独立机构,不隶属于安全系统,但其工作人员与安全和政府体系保持密切联系。

研究所中许多人曾在摩萨德和安全系统担任高级职务,至今仍以其在研究所的身份参与的敏感论坛,并受邀参加模拟推演和战争演习。该所每年还会举办一次国际安全会议,出席者包括以色列安全和政治领域的高级人物。

接受《国土报》采访的网络安全专家称,这家研究所属于一种“夹在不同机构之间”的实体。它表面上是民间机构,系统防护并未达到最高等级,但内部却掌握着对敌对情报机构有价值的重要信息。

一名前高级安全官员说:“伊朗并不把这家研究所看作普通研究机构,而是把它视为情报系统、辛贝特和摩萨德的一条臂膀。”

埋藏的密码宝库“汉达拉”多年来一直对以色列境内民用目标发动攻击,并将自己包装成一个支持巴勒斯坦的黑客组织。“汉达拉”原本是一个著名卡通人物的名字,被视为巴勒斯坦人民的象征。

打开网易新闻 查看精彩图片

上个月,美国已明确认定,该组织实际上是隶属于伊朗情报机构的一支网络单元。这个组织与“入侵并泄露”行动有关。过去几年,曾发布一些材料,并声称这些内容取自前纳夫塔利·贝内特的手机、察希·布拉弗曼的手机,以及赫尔齐·哈莱维的手机。

上个月战争期间,“汉达拉”公布了国家安全研究所6名高级人员账户中的电子邮件,包括:伊朗项目负责人拉兹·齐米特;研究所所长、以色列军方情报部门“阿曼”前负责人、退役上校塔米尔·海曼;高级研究员、摩萨德研究部门前负责人西玛·沙因;战略伙伴关系副总干事劳拉·格伦斯基;

前对外关系主管德沃拉·奥芬海默;以及研究所财务与运营事务副所长伊兰·施泰纳博士。

同一份数字记录还暴露了部分军方人员身份,其中包括来自8200部队等单位的人,也包括北约的外交官和高级官员。

打开网易新闻 查看精彩图片

国家网络安全局负责人约西·克拉迪最近谈到,这类信息外泄风险极高,并描述了伊朗在数字领域的行动如何服务于战争的实体战线。据他所说,伊朗方面试图入侵监控摄像头,以提高导弹打击的精度。他们还利用通过网络攻击收集到的信息,实施针对以色列人物的暗杀企图,其中包括安全人员、学者和科学家。

材料记录了伊朗是如何渗透国家安全研究所计算机系统的。2019年10月,研究所信息技术主管在与研究人员和员工交流时警告说:“研究所持续遭受网络攻击,并有人试图入侵电子邮箱。”

2020年11月,黑客冒充时任对外关系主管德沃拉·奥芬海默,向其他研究机构中研究伊朗事务的学者发送电子邮件,其中包括关注北部边境、重点研究真主党的“阿尔玛中心”。

这些邮件中设置了诱饵:一份在发布前就从国家安全研究所窃取的报告。收件人因此打开邮件。通过这种方式,研究所内外多名员工的电子邮箱遭到入侵。

目前尚不清楚研究所高层中究竟是谁的账户最先被攻破。但到2021年底,伊朗方面已经成功进入时任研究所负责人、前“阿曼”负责人阿莫斯·亚德林的电子邮箱。

黑客进入亚德林邮箱后,向前外交部长齐皮·利夫尼发送了一封伪造邀请函,邀请她参加一场海外会议。利夫尼对邮件措辞起了疑心,于是联系亚德林。两人随后一同联系信息安全公司“查克波因特”。

该公司检查后发现,这封邮件是伊朗方面一项行动的一部分,而他们同时还控制了其他以色列高级官员的电子邮箱。

这起行动于2022年6月曝光。就在几周前,“辛贝特”刚宣布挫败一起伊朗阴谋:对方试图诱使以色列高级官员出国,再将其绑架。

在这起行动曝光前一个月,齐米特曾写信给他在英国的一位朋友:“伊朗黑客在我的希伯来语著作出版前一周就把它泄露了。”

打开网易新闻 查看精彩图片

2024年12月,齐米特和研究所另一名研究员、退役准将乌迪·德克尔收到一封伪造邮件,发件人被伪装成阿联酋一家知名研究机构的负责人。德克尔意识到了风险,但泄材料显示,伊朗方面在随后几个月里还是成功进入了齐米特的电子邮箱。

多年来一直为国家安全研究所提供支持的国家网络安全局,也与遭受攻击的高级人员进行了联系。该机构表示:“研究机构和学术机构是网络黑客极具吸引力的目标。过去几年里,我们监测到数十起网络事件,并成功予以挫败。”

该机构还说,最近已发起一项有关网络钓鱼攻击的宣传行动,因为这类威胁同样指向记者和立法者。但它同时补充说,这些努力仍然不够,国家安全研究所一案进一步说明,有必要推动网络数据保护法。这项法律目前正在推进中,目标是为关键机构设定具有约束力的标准,并提升整个经济体系的韧性。