以下文章經許可轉載自 The Conversation,這是一個涵蓋最新研究的線上出版物。
伊朗是美國在網路空間的主要對手之一。它比俄羅斯和中國晚幾年成為網路威脅,而且到目前為止,其技術水平也較低。然而,它已經進行了幾次極具破壞性的網路攻擊,並已成為一個主要的威脅,而且只會變得更糟。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過 訂閱來支援我們屢獲殊榮的新聞報道。透過購買訂閱,您將幫助確保關於塑造當今世界的發現和想法的具有影響力的故事的未來。
與俄羅斯和中國一樣,伊朗的網路空間行動的歷史始於其駭客。但與其他國家不同,伊朗公開鼓勵其駭客對敵人發動網路攻擊。政府不僅招募駭客加入其網路部隊,還支援他們的獨立行動。
將伊朗駭客推上舞臺
到2000年代中期,很明顯伊朗將成為網路攻擊的來源:它的駭客開始接管全球的網站,並在上面釋出他們自己的資訊,這種做法被稱為“塗改”。通常這只是為了好玩,但一些駭客想為他們的國家和穆斯林挺身而出。一個著名的組織“伊朗駭客破壞組織”於2004年成立,“目的是向世界展示伊朗駭客在世界安全領域也有發言權。”
該組織的網站宣佈,它提供漏洞測試和安全託管服務,但它也以網站塗改而聞名。2005年,該組織將美國關塔那摩海軍基地的主頁替換為一個捍衛穆斯林並譴責恐怖分子的頁面。它的另一個塗改宣稱“核能是我們的權利。” 到2008年初,Zone-H塗改檔案列出了該組織的3,763起網站塗改事件。該組織此後解散。
另一個著名的組織“阿什亞內數字安全團隊”運營一個網站,提供免費的駭客工具和教程。該網站聲稱在2006年5月擁有11,503名會員。與“伊朗駭客破壞組織”一樣,“阿什亞內”也提供安全服務,同時利用其成員的知識和技能來塗改網站。他們的塗改經常包括一張伊朗地圖,並提醒大家“正確的名稱是波斯灣”,而一些阿拉伯國家稱之為“阿拉伯灣”。
在2009年以色列入侵加沙期間,“阿什亞內”塗改了500個網站,並在2010年塗改了美國、英國和法國的1,000個網站,原因是這些國家支援該組織所說的反伊朗恐怖組織。到2011年5月,Zone-H記錄了該組織的23,532起塗改事件。其領導人貝赫魯茲·卡馬利安說,他的組織與伊朗軍方合作,但獨立且自發地運作。
第三個組織“伊朗網路軍”在幾年後成立。它被指控參與多次網站攻擊,包括2009年對推特的攻擊,該攻擊宣稱支援伊朗最高領袖阿里·哈梅內伊。其他攻擊目標包括在2011年美國之音在支援伊朗綠色運動之後,以及在總統選舉前夕2013年的政權反對派網站。
伊朗的網路軍隊
據一些人說,網路安全研究人員認為“伊朗網路軍”代表伊朗的伊斯蘭革命衛隊(該國軍隊的一個分支)運作。革命衛隊執行一個網路戰專案,據估計在2008年僱用了約2,400名專業人員。此外,它還與阿什亞內和ICA等獨立的駭客組織聯絡。
革命衛隊還指揮伊朗的志願準軍事民兵,即“巴斯基抵抗力量”。2010年,“巴斯基”成立了“巴斯基網路委員會”,但它更專注於媒體和影響力行動,而不是網路攻擊。
轉向破壞
到2012年,伊朗的網路攻擊已經超越了簡單的網站塗改和劫持,發展到破壞資料並關閉對關鍵網站的訪問。攻擊者透過隱藏在類似於獨立駭客行動主義者的名稱背後,來隱藏其政府聯絡,這些駭客行動主義者為正義和人權而戰。
一個名為“正義之劍”的組織就是這樣。2012年,它對沙烏地阿拉伯國家石油公司發動了網路攻擊,聲稱抗議沙特壓迫和石油資助的腐敗。這些攻擊使用了“擦除器”程式碼,該程式碼覆蓋了硬碟驅動器上的資料,並透過一種名為 Shamoon 的病毒在公司網路中傳播。在沙烏地阿拉伯國家石油公司和卡達的拉斯加斯,超過30,000臺計算機無法執行,後者也是攻擊目標。美國情報官員指責伊朗發動了這些攻擊。
伊朗還在其他破壞行為中部署了擦除器惡意軟體,最值得注意的是2014年對拉斯維加斯金沙集團的攻擊。該攻擊被認為是對此公司最大股東謝爾登·阿德爾森發表的言論的回應。阿德爾森建議在伊朗沙漠中引爆炸彈,以說服該國放棄核武器。在2016年,Shamoon惡意軟體再次出現,擦除了沙烏地阿拉伯民航機構和其他組織的數千臺計算機中的資料。
代表政府運作的伊朗駭客還進行了大規模的分散式拒絕服務攻擊,這種攻擊會向網站傳送大量流量,使其無法訪問。從2012年到2013年,一個自稱為伊茲·丁·卡薩姆網路戰士的組織對美國主要銀行發起了一系列無情的分散式拒絕服務攻擊。攻擊者聲稱這些銀行是“美國-猶太復國主義資本家的財產”。
2016年,美國缺席起訴了七名伊朗駭客,原因是他們代表革命衛隊進行這些銀行攻擊,據說造成了數千萬美元的損失。動機可能是對伊朗實施的經濟制裁或對伊朗離心機的震網網路攻擊的報復。
七項起訴書中的一項是指控一名男子涉嫌獲取了紐約州鮑曼大道大壩的計算機控制系統的訪問許可權。如果該大壩沒有因維護而離線,則該訪問許可權本可以允許入侵者“操作和控制”該大壩的一個閘門。
伊朗還從事網路間諜活動。網路安全研究公司FireEye將其中一個組織命名為高階持續性威脅 33,該組織入侵了世界各地的計算機,目標涉及石化、國防和航空業。該組織使用與伊朗擦除器惡意軟體相關的程式碼,可能是為了準備更具破壞性的攻擊。另一個名為高階持續性威脅 34的組織至少自2014年以來一直活躍,目標針對金融、能源、電信和化工行業的公司。
外國援助
伊朗可能正在外國人的幫助下加強其網路戰能力。
根據曾擔任眾議院情報常設特別委員會主席的前眾議員彼得·胡克斯特拉的說法,伊朗迅速崛起為主要的網路威脅可能源於其與俄羅斯的密切關係。美國企業研究所常駐研究員馬修·麥金尼斯認為,伊朗向俄羅斯求助,以在網路戰戰場上與美國和西方國家平起平坐。
伊朗也可能正在尋求墨西哥的網路戰支援。根據2011年在Univision電視網路上播放的一部紀錄片,一名前伊朗駐墨西哥大使接受了墨西哥臥底學生的計劃,即對美國發動癱瘓性的網路攻擊。目標包括白宮、中央情報局、聯邦調查局和核設施。該紀錄片還顯示,委內瑞拉和古巴官員在墨西哥對該陰謀表示興趣。
加強其網路戰專案
與美國相比,伊朗可能將網路戰視為克服其軍事劣勢的一種手段。為此,它很可能會繼續提高其網路能力。
遏制伊朗的網路戰計劃可能比遏制其核計劃更具挑戰性。計算機程式碼易於隱藏、複製和分發,因此極難強制執行對網路武器的控制。這使得網路安全和網路威懾成為美國防禦伊朗網路威脅的最佳選擇。
本文最初發表在 The Conversation。閱讀 原始文章。