自美军上周在伊拉克当“斩首”伊朗将领苏莱曼尼(Qassem Soleimani)以来,美伊双方急剧升温。1月5日(周日),一个声称为伊朗政府工作的黑客组织攻陷了美国政府的网站,两国网络战争大有一触即发之势。
据“硅谷立场”(silicon angle)报道,这次黑客攻击的目标是美国联邦存托图书馆项目 (U.S.Federal Depository Library Program),黑客称这是对1月3日美军无人机袭击苏莱曼尼的报复。
“这是来自伊朗伊斯兰共和国的信息,”黑客们在网站上写道,“我们不会停止支持在这些地区的朋友,包括在巴勒斯坦、也门、巴林被压迫的人民,在叙利亚和伊拉克的人民及其政府,以及在黎巴嫩和巴勒斯坦真正的圣战抵抗组织。”
黑客补充说,“这只是伊朗网络(袭击)能力的一小部分。我们随时准备着。等着吧。”
被攻陷的美国政府网站。
当地时间1月5日,CNN也报道了政府网站被攻陷一事,但并未展示特朗普被打的满嘴是血的图像和黑客信息。
CNN援引国土安全部网络安全和基础设施安全局(CISA)发言人森德克(Sara Sendek)的话表示:“联邦图书馆项目(FDLP)的网站被亲伊朗的反美势力所破坏。但暂时无法证实这是伊朗政府资助的黑客所为。目前该网站已下线,暂时无法访问。”
网络袭击对于美国和伊朗,甚至是其他中东国家来说都早已不是新鲜事。网络安全公司Vectra AI Inc.的安全分析主管莫拉莱斯(Chris Morales)指出,自2010年伊朗核离心机受到Stuxnet病毒攻击以来,该国一直在逐步建立网络袭击能力。业内人士普遍认为,Stuxnet病毒是美国和以色列为破坏伊朗的核计划而研制。
莫拉莱斯说:“网络袭击一直在进行,并由双方共同煽动。伊朗的网络袭击能力并不复杂,因为它主要利用黑市上的的恶意软件。相比之下,美国和以色列的恶意软件都是专门定制的。我确实认为伊朗会发动网络袭击,但他们也会考量美国的持续威慑所带来的后续影响,审慎而行。”
事实上,在美军定点清除苏莱曼尼的第二天,国土安全部就已经发出警告,呼吁美国公共和私营部门提高戒备。国土安全部表示,“伊朗有能力对美国的关键基础设施进行具有临时破坏性的网络袭击”。
美国国土安全部于1月4日发出的公告
至于为何会选择网络袭击来作为报复手段,FireEye情报分析主管胡尔特奎斯特(John Hultquist) 对《金融时报》表示:“这样做的目的是向美国人发出信号,表明他们可以影响到我们。虽然完全攻陷电网可能超出了 (伊朗) 的能力范围,但他们可能会通过攻陷IT系统造成严重破坏。”
哥伦比亚大学计算机科学教授贝尔洛文(Steven Bellovin)也对CNN表示,相较传统战争来说,网络袭击风险较小:“首先网络袭击更容易被否认。如果美军基地遭到导弹袭击,或者外交官被绑架,这就很容易追踪到。其次,它会减少人员风险。”
正是因为网络袭击较为隐蔽,代价也相对较低的特点,美国、以色列、伊朗和沙特在近十年中一直在通过黑客暗中较量。
2012年,也就是在伊朗被Stuxnet袭击的两年后,沙特石油巨头,沙特阿美的3万多台电脑被伊朗黑客侵袭。
据VICE报道,2012年伊朗黑客使用了名为“ShaMoon”的恶意数据清除软件,目标是沙特阿美的行政管理计算。当时伊朗黑客还没有入侵石油生产机械中的工业控制系统。
但随着中东紧张局势加剧,伊朗黑客的活动也随之升级。The Wire在2019年11月的报道显示,据信是来自伊朗的黑客组织APT33 已经不满足仅仅植入恶意计算机软件,而是将关注点转向了关键基础设施和炼油厂、电力公司的物理控制系统上。
目前看来,网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段,但绝不是回应的唯一方式。
风险投资公司Strategic Cyber Ventures的首席执行官托马斯 (Hank Thomas)告诉 “硅谷立场”:“利用攻击性的网络能力,来对该地区以外的对手进行打击很可能是伊朗目前最有可能采取的行动。而其所采取的最危险的行动将是把网络袭击和动态打击相结合,对本地区和地区外目标进行综合袭击。”
有趣的是,伊朗的网络袭击为网络安全公司带来了利好消息。彭博新闻社报道称,在地区局势紧张导致大盘普遍下跌的情况下,CrowdStrike Inc. 和FireEye Inc.这两家网络安全公司的股票在当地时间4日分别上涨了3.7% 和2.7%。