美国官员怀疑,伊朗黑客是近日入侵多州加油站储油罐监测系统一系列网络攻击的幕后黑手。据多名了解内情的消息人士透露,黑客利用了一种在线上且未设密码保护的“自动储油罐液位仪”(ATG)系统。消息人士称,在某些情况下,这使得黑客可以篡改储油罐上的显示读数,但并未实际改变储油罐内的真实油量。
据私营领域的专家和美国官员表示,目前尚未知晓这些网络入侵造成了物理损坏或伤害,但此次入侵事件引发了安全担忧。因为理论上,一旦黑客获取了ATG系统的访问权限,他们可以让汽油泄漏而不被察觉。了解调查情况的消息人士称,伊朗有攻击此类储油罐系统的“前科”,这是其成为头号嫌疑对象的原因之一。但消息人士也警告,由于黑客未留下足够的法证证据,美国政府可能无法最终确定谁是罪魁祸首。
美国有线电视新闻网(CNN)已就此次ATG系统黑客攻击事件向美国网络安全和基础设施安全局(CISA)置评请求。联邦调查局(FBI)则拒绝发表评论。
如果伊朗的参与得到证实,这将是德黑兰威胁美国本土关键基础设施的最新案例。尽管美国与伊朗及以色列与伊朗之间存在冲突,但伊朗的无人机和导弹目前仍无法直接打击美国本土。同时,这也可能为特朗普政府带来一个政治敏感问题,因为它将进一步引起人们对战争导致汽油价格上涨的关注。CNN近期一项民意调查显示,75%的美国成年人受访者表示,伊朗战争对他们的财务状况产生了负面影响。
此次黑客行动也是对许多美国关键基础设施运营商的一次警告。尽管联邦政府多年来一直敦促,但他们仍难以保护其系统安全。伊朗的黑客组织长期以来一直在寻找“唾手可得的果实”——例如,那些在线上、与石油、天然气站点以及供水系统交互的美国关键计算机系统。在2023年10月7日哈马斯袭击以色列后,美国官员将一系列针对美国供水系统的攻击归咎于与伊朗伊斯兰革命卫队(IRGC)有关的黑客,这些攻击在用于管理水压的设备上显示了反以色列信息。
美国情报机构长期以来认为伊朗的网络能力不及中国或俄罗斯。但战争期间一连串针对美国关键资产的投机性黑客攻击表明,伊朗是一个有能力且不可预测的对手。自今年2月下旬战争开始以来,与德黑兰有关的黑客已导致美国多个石油、天然气和供水站点中断,造成美国主要医疗器械制造商斯特赖克(Stryker)发货延迟,并泄露了联邦调查局局长卡什·帕特尔(Kash Patel)的私人电子邮件。在此次战争期间,以色列的组织和公民也成为了德黑兰黑客的重点攻击目标,而美国和以色列军方则利用网络行动使其动能打击更具杀伤力。
以色列网络防御机构——国家网络局(National Cyber Directorate)局长约西·卡拉迪(Yossi Karadi)告诉CNN,战争期间伊朗的网络活动显示出“网络行动与心理战在规模、速度及整合方面的显著提升”。以色列国防军(IDF)曾在3月声称袭击了伊朗“网络战总部”所在的建筑群。目前尚不清楚有多少伊朗网络操作人员(如果有的话)在那次袭击中丧生。卡拉迪以本机构职责仅限于网络防御为由,拒绝对此发表评论。他说:“话虽如此,从防御的角度来看,近几个月来,我们看到敌对网络活动的某些部分有所减弱。伊朗的行为体正面临压力,并试图在网络空间寻找任何突破口发动攻击。”
普华永道(PwC)威胁情报团队负责人、拥有十多年追踪伊朗威胁经验的艾莉森·威科夫(Allison Wikoff)指出,过去18个月的情况表明,伊朗的网络行动总体上“正在加速,迭代更快,黑客活动分子伪装身份更多层,并且可能利用人工智能进行侦察和网络钓鱼的规模化操作”。威科夫告诉CNN:“他们网络‘战术手册’中显著的新特点是快速制造‘足够好’的恶意软件,包括具有破坏性的数据擦除类型,并辅以针对媒体、持不同政见者和美国关键民用基础设施的、态度强硬的黑客攻击与泄密行动。”
伊朗“战术手册”的一部分,是利用美国媒体在战争状态下的快速反应,这些媒体急于抓住冲突各方的声明进行报道。与伊朗情报部和准军事部门相关的黑客维护着多个“黑客活动分子”的虚假身份,他们通过这些身份,利用即时通讯软件Telegram夸大其“战果”、发布窃取的材料,并配以朗朗上口的音乐发布宣传视频。其中一个自称“Handala”(以一个巴勒斯坦卡通人物命名)的组织,在声称其已侵入联邦调查局“坚不可摧”的计算机系统时嘲笑了帕特尔。实际上,黑客只是进入了帕特尔多年前的Gmail邮件。
多年来一直追踪伊朗相关黑客、现任安全公司Sublime Security威胁情报负责人的网络安全研究员亚历克斯·奥利恩斯(Alex Orleans)表示:“Handala的每一次声明都会导致人们恐慌,这一事实表明,伊朗所构成威胁的作战现实,似乎是政府机构和供应商都无法清晰阐述的。”尽管战争期间发生了一系列来自伊朗的黑客攻击,但奥利恩斯提出了两个原因,解释为何攻击没有更多。“首先,伊朗似乎缺乏能够产生持续影响攻击的接入渠道,否则我们可能会看到更多像斯特赖克公司那样的事件,”他告诉CNN。“该政权已明确表明了其意图是持久战,这进一步抑制了其肆意进行大规模网络攻击效果的意愿。”
“结合我们看到的伊朗在此次战争中的所作所为,以及他们在2020年大选期间的操作,如果他们不介入中期选举,我反而会感到惊讶,”克里斯·克雷布斯(Chris Krebs)说。他曾在2020年担任CISA局长,当时他与时任国家情报总监约翰·拉特克利夫(John Ratcliffe)一同警告美国公众注意伊朗和俄罗斯的影响力行动。“我赌他们会进行信息操作,而不是攻击选举系统本身,”克雷布斯告诉CNN。“俄罗斯和中国已经走了这条路,而且理由充分。这样做成本低廉,易于利用AI扩大规模,而且没人为此付出代价。”
热门跟贴