伊朗报复行动:美方警告空袭后或面临网络攻击 - 彭博社
Patrick Howell O’Neill
6月22日,德黑兰民众举行示威抗议美国空袭伊朗核设施。
摄影师:Atta Kenare/AFP/Getty Images美国官员警告企业需防范伊朗可能发起的网络攻击,此前美军空袭核设施行动后,专家称黑客可能采取较小规模报复。
美国国土安全部公告指出,伊朗黑客长期以美国技术设施为目标,此次军事行动后此类活动可能激增。公告同时表示尚未发现具体迫在眉睫的威胁。
“亲伊朗黑客组织对美国网络发起低强度攻击的可能性较高,与伊朗政府关联的黑客可能针对美国网络实施攻击”,周日发布的公告称。该公告同时警告需防范美国境内极端分子的潜在报复性暴力事件。
近年伊朗黑客被指控攻击多国银行、沙特石油公司及干预美国大选。根据美国情报机构2024年威胁评估报告,该国多次展现出对网络实力更强对手(包括以色列)发动网络攻击的意图。
伊朗最高军事将领周一表示,美国对其核设施的打击为伊朗采取报复措施提供了自由行动权。
不过,尽管伊朗的网络攻击可能扰乱特定目标,谷歌威胁情报小组首席分析师约翰·赫尔特奎斯特警告称,该国经常捏造或夸大其能力,“以增强其心理影响”。
“我们应该小心不要高估这些事件,无意中帮助了这些行为者,“他说。“对于个别企业来说,影响可能仍然非常严重,它们可以通过采取许多与预防勒索软件相同的步骤来做好准备。”
预计伊朗将发动新一轮黑客攻击,美国一家领先的网络安全组织于6月13日警告美国企业加强防御。IT信息共享与分析中心(IT-ISAC)在一份声明中表示,伊朗国家支持的行为者此前曾在冲突加剧期间对美国组织发动攻击。
因此,该组织在一份声明中表示,企业应"立即采取措施,主动评估其网络准备情况,加强防御,并为一系列网络活动做好准备,其中一些活动可能会造成破坏”。
以色列网络安全公司Check Point软件技术有限公司的幕僚长吉尔·梅辛表示,伊朗很可能实施此类攻击,但经常夸大其造成的损害。梅辛称,伊朗的策略主要旨在恐吓和传播虚假信息。
美国官员指控伊朗伊斯兰革命卫队利用空壳公司协调某些网络攻击活动。美国司法部去年起诉了四人,指控他们通过钓鱼软件和恶意软件攻击了十几家美国公司(主要是国防承包商)及政府机构。美国财政部还因此对两家公司实施了制裁。
2011年底至2012年初,据称伊朗黑客发动了一系列强大的分布式拒绝服务攻击,导致美国多家顶级银行网站瘫痪,客户无法访问在线账户。
次年,一名黑客据称入侵了纽约州莱伊市一座大坝的计算机系统。由于大坝闸门已手动断开连接,入侵者未能取得控制权。尽管如此,一名美国官员称这是"网络犯罪中令人恐惧的新领域”。
2020年,伊朗黑客被指控试图干预美国大选,企图获取选民信息、向选民发送威胁邮件并在网上散布虚假信息。去年,美国情报机构将时任美国总统候选人特朗普竞选团队遭黑客攻击事件归咎于伊朗。
在美国对伊朗实施轰炸之前,以色列与伊朗的冲突已蔓延至网络领域。亲以色列团体宣称对多起针对伊朗目标的网络攻击负责,包括一家大型银行,但专家表示,迄今为止影响微乎其微。
与此同时,伊朗实施了全国范围的互联网和电话通信封锁,告知民众这是为防止以色列网络攻击所必需的措施,据称这些攻击目标包括银行和加密货币交易所。