多名知情人士表示,美国官员怀疑,多个州为加油站储油罐监测油量的系统接连遭到入侵,幕后黑客来自伊朗。消息人士称,实施攻击的黑客利用了自动油罐计量系统。这些系统直接暴露在互联网上,且没有密码保护。黑客在一些情况下篡改了油罐显示读数,但并未改变其中燃油的实际储量。
私营领域专家和美国官员表示,目前没有证据显示这些网络入侵已造成物理破坏或人员伤害。但这类入侵仍引发了安全担忧,因为理论上,一旦有人获得自动油罐计量系统的访问权限,就可能让燃油泄漏无法被发现。
参与调查的消息人士说,伊朗过去曾把这类油罐系统作为目标,这也是其成为重点怀疑对象的原因之一。不过,消息人士同时提醒,由于黑客留下的取证痕迹有限,美国政府未必能够最终明确认定责任方。
美国有线电视新闻网已就自动油罐计量系统遭黑一事向美国网络安全和基础设施安全局寻求置评。联邦调查局拒绝发表评论。
如果伊朗参与其中得到证实,这将成为德黑兰在美以与伊朗交战背景下,继续威胁美国本土关键基础设施的最新案例。相较于无人机和导弹,美国本土仍处在伊朗这些常规打击手段难以触及的范围之外。
这也可能给特朗普政府带来一个政治上敏感的问题,即进一步放大战争推高油价所造成的影响。美国有线电视新闻网近期一项民调显示,75%的美国成年受访者表示,伊朗战争对他们的财务状况产生了负面影响。
这场黑客行动也给美国众多关键基础设施运营方敲响了警钟。尽管联邦政府多年来不断敦促加强防护,但许多机构在保障系统安全方面仍举步维艰。
长期以来,伊朗黑客组织一直在寻找“低垂的果实”,也就是那些直接联网、又与美国油气设施和供水系统等关键场景相连的薄弱计算机系统。2023年10月7日哈马斯袭击以色列后,美国官员指责与伊朗伊斯兰革命卫队有关联的黑客,对美国多家供水公用事业机构发动了一系列攻击,并在用于管理水压的设备上显示反以色列信息。
十多年来,网络安全研究人员一直在警告,直接暴露在互联网上的自动油罐计量系统存在风险。2015年,安全公司趋势科技曾将模拟的自动油罐计量系统上线,以观察会有哪些黑客盯上它们。一个亲伊朗团体很快就出现了。
长期以来,美国情报机构一直认为,伊朗的网络能力不如其他主要网络强国和俄罗斯。但战争期间,一连串针对美国关键资产的机会主义式攻击显示,伊朗是一个有能力且难以预测的对手。
自2月下旬战争爆发以来,与德黑兰有关联的黑客已在美国多个油气和供水站点制造干扰,导致美国大型医疗设备制造商史赛克的运输延误,并泄露了联邦调查局局长卡什·帕特尔的私人电子邮件。
在最近这场战争中,以色列机构和公民也成为德黑兰黑客的重点攻击对象。美国和以色列军方也运用网络行动,提高其动能打击的致命性。
以色列网络防御机构国家网络局负责人约西·卡拉迪对美国有线电视新闻网表示,伊朗在战争期间的网络活动“在规模、速度以及网络行动与心理战之间的整合程度上都出现了显著上升”。
以色列国防军今年3月宣称,已打击一处设有伊朗“网络作战总部”的设施。目前尚不清楚那次打击是否造成伊朗网络行动人员死亡,以及死亡人数是多少。
卡拉迪以其机构职责仅限于网络防御为由,拒绝就此事发表评论。不过他说,从防御角度看,最近几个月,敌对网络活动的部分领域已出现一定程度的减弱。“归根结底,伊朗相关行为体正承受压力,并试图在网络空间中任何发现缺口的地方发动打击。”
普华永道威胁情报团队主管艾莉森·威科夫表示,过去18个月表明,伊朗的网络行动总体上“正在加速,迭代更快,‘黑客行动主义者’身份伪装更具层次,而且侦察和网络钓鱼很可能正借助人工智能实现规模化”。她有十多年追踪伊朗相关威胁的经验。
威科夫对美国有线电视新闻网说,伊朗网络战术中一个尤其新的变化,是快速制造“够用就行”的恶意软件,其中包括具有破坏性清除功能的类型,同时配合更强势的“入侵并泄露”行动,目标涵盖媒体、持不同意见者以及美国关键民用基础设施。
伊朗这套网络打法的一部分,就是利用美国媒体在战时状态下对各方说法迅速跟进的特点。与伊朗情报部门和准军事力量有关联的黑客维持着多个“黑客行动主义者”身份。他们通过“电报”平台夸大自身战果,发布窃取来的材料,并配上带有强烈引导性的音乐剪辑宣传视频。
其中一个组织以巴勒斯坦漫画人物“汉达拉”为名,一边嘲讽帕特尔,一边声称自己攻破了联邦调查局“坚不可摧”的计算机系统。实际上,这些黑客入侵的是帕特尔多年前使用的谷歌邮箱邮件。
长期追踪伊朗关联黑客、现任安全公司崇高安全威胁情报负责人的网络安全研究员亚历克斯·奥尔良说:“汉达拉每次发声都会引发外界恐慌,这恰恰说明,无论是政府机构还是安全厂商,似乎都无法清楚说明伊朗所构成威胁的实际操作层面究竟是什么样。”
尽管战争期间伊朗方面实施了一连串黑客行动,奥尔良仍给出了为何没有出现更多攻击的两个原因。
他对美国有线电视新闻网说:“第一,伊朗似乎缺乏能够持续产生效果的进入路径,否则我们很可能会看到更多像史赛克那样的事件。第二,这个政权已经清楚表明自己打算撑下去,这也进一步降低了其随意发动网络效果行动的意愿。”“没有人为此付出代价”
对一些现任和前任美国官员而言,伊朗网络行动的激进和不可预测性,在中期选举临近之际显得尤为重要。
如今,在多年来首次进入一个新的选举周期之际,美国军方和情报官员尚未启动一个专门负责发现和挫败外国势力选举威胁的团队。美国网络司令部前官员贾森·基克塔称,这种做法是“战略失职”。
克里斯·克雷布斯说:“结合我们看到的伊朗在这场战争中的所作所为,以及他们在2020年实施的行动,如果他们在中期选举中按兵不动,我会感到意外。”2020年担任网络安全和基础设施安全局局长期间,他曾与时任国家情报总监约翰·拉特克利夫一同向美国公众警告伊朗和俄罗斯的影响力行动。
克雷布斯对美国有线电视新闻网说:“我更倾向于认为,他们会开展信息行动,而不是直接攻击选举系统。俄罗斯和其他一些国家都走了这条路,而且理由很充分:成本低,借助人工智能很容易扩大规模,而且没有人为此付出代价。”
热门跟贴