伊朗与以色列黑客组织多年在线交锋——彭博社

Jordan Robertson

2025-06-19

随着伊朗与以色列的冲突蔓延至数字领域，美国官员已对臭名昭著的伊朗黑客组织悬赏缉拿。

摄影师：Sutthichai Supapornpasupad/Moment RF随着黑客介入以色列与伊朗的军事冲突，美国官员正着力阻止一个特定的伊朗组织——该组织被指控对以色列、美国和英国目标实施破坏性网络攻击。

美国国务院正悬赏1000万美元征集能确认CyberAv3ngers组织成员身份或行踪的情报。美国官员与安全研究人员将CyberAv3ngers与伊朗伊斯兰革命卫队关联，指控其成员针对关键基础设施服务发动攻击。

根据美国网络安全和基础设施安全局（CISA），该组织至少自2020年活跃至今，最初通过宣称攻破以色列目标（有时系虚假声明）建立声誉，后扩大攻击范围至水务、食品、油气等行业的控制系统，有时会留下"你们已被入侵，打倒以色列"等攻击信息（美国安全官员称）。

美国网络安全与基础设施安全局（CISA）指出，该伊朗组织多次利用公用事业公司网络配置中的基础漏洞实施攻击。官员们警告称，黑客常能入侵直接联网且使用默认密码的可编程逻辑控制器（PLC）——这些电子设备用于控制工业机械并实现自动化操作。已发出警告。

这意味着攻击者能向被入侵网络纵深渗透，并"可能对工业流程和设备造成更严重的网络物理影响"。

与针对敏感数据系统的间谍和网络犯罪组织不同，CyberAv3ngers对PLC的攻击将其归入完全不同的类别——其攻击可能影响关键服务并危及实体安全。2023年宾夕法尼亚州至少有一家市政水务部门公开承认运营受攻击影响。

CyberAv3ngers堪称中东网络冲突的典型代表，不仅因其不断扩展攻击目标，更因其通过舆论宣传试图放大（甚至可能夸大）战果。该组织还在被黑电脑上留下信息，宣称将攻击更多以色列设备。

亲以色列组织"掠食麻雀"同样将舆论战作为其网络战略组成部分，正如专家向记者帕特里克·豪厄尔·奥尼尔所述。与伊朗同行类似，该组织历来将针对油气设施的真实攻击与心理战结合，例如宣称泄露伊朗最高领袖哈梅内伊电话号码。

自以色列对伊朗发动导弹袭击以来，“掠夺性麻雀"组织异常活跃，宣称入侵了伊朗一家大型银行，随后据称从德黑兰一家加密货币交易所窃取了8100万美元的加密货币。

在针对伊朗金融机构Sepah银行的攻击中，“掠夺性麻雀"还暗示将继续发动攻击，并发布消息称：“这就是那些致力于维护独裁者恐怖主义幻想的机构的下场。”

据多伦多大学公民实验室报告，伪装成美国国务院雇员的俄罗斯政府黑客诱骗一名英国研究员交出了其电子邮件账户密码。

政策研究机构查塔姆研究所专门研究俄罗斯的高级咨询研究员基尔·贾尔斯上月收到一系列电子邮件，邀请他与国务院代表进行私人对话，讨论未指明的"近期事态发展”。

黑客利用伪造的国务院文件，说服贾尔斯为了加入他们的内部聊天平台，他必须为Gmail创建并共享一个”应用密码"。应用密码是一种独特代码，可用于授权第三方应用或设备访问账户。关键在于它能绕过双重认证。因此对黑客而言，这是获取收件箱全部内容的金钥匙。

公民实验室在周三发布的报告中警告，预计未来黑客会重复使用这些手段。谷歌最终识别出对贾尔斯账户的攻击并封锁了入侵者，但很可能为时已晚，对方已窃取其私人数据。贾尔斯呼吁谷歌加强应用密码功能的安全性，称其存在漏洞。他在周三与我通话时表示，自己成为目标并不意外。

“这就是你把自己塑造成一个毕生挑战莫斯科的人会发生的后果，”他说。——瑞安·加拉格尔

**有新闻线索吗？**您可以通过[email protected]联系乔丹·罗伯逊。您还可以使用我们的SecureDrop安全匿名地发送文件。