自美军上周在伊拉克“斩首”伊朗将领苏莱曼尼(Qassem Soleimani)以来,美伊双方急剧升温。
Wired 杂志撰文指出,此举将招来伊朗黑客部队的报复,内容如下:
多年来,美国与伊朗的紧张关系一直处于危险边缘。而被普遍认为是伊朗第二号权力人物的伊朗将军苏莱马尼遭遇无人机刺杀,无疑使本就紧张的局势变得一触即发。现在,世界在等待伊朗的回应,伊朗似乎可能会重新动用该国已经埋伏多年的重器:黑客部队。
1月5日(周日),一个声称为伊朗政府工作的黑客组织攻陷了美国政府的网站,黑客补充说,“这只是伊朗网络(袭击)能力的一小部分。我们随时准备着。等着吧。”
攻击过后,军事和网络安全分析师警告说,伊朗很可能发起一波破坏性的网络攻击浪潮。伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。
图 | 纽约夜景 (来源:NASA)
“伊朗最高领袖希望直接报复(美国)”,美国《纽约时报》7日以此为题在首页头条区域报道称,在美国空袭杀死伊朗将军苏莱曼尼后的紧张时刻,伊朗最高领袖哈梅内伊罕见现身伊朗最高国家安全委员会会议,并直接指示,为苏莱曼尼的复仇行动必须由伊朗军队直接公开地实施。
据央视新闻报道,这是哈梅内伊首次出席最高国家安全委员会举行的会议。
《纽约时报》报道截图
这一爆炸性消息由《纽约时报》援引三名了解此次会议的伊朗消息人士话发布。这些消息人士说,哈梅内伊在会上表示,报复必须是一场对美国利益“直接且成比例的攻击”,并且必须由伊朗部队公开进行。
报道还称,哈梅内伊要求伊朗军队公开进行报复与伊朗惯常使用的“代理人”战术背道而驰,是“令人震惊的”。
伊朗最高领袖哈梅内伊(资料图)
有报道称,1979年建立伊斯兰共和国以来,德黑兰几乎总是利用代理人从事袭击活动。但苏莱曼尼少将遇害一事促使哈梅内伊愿意破例抛弃传统。
6日,成千上万的伊朗人涌上德黑兰街头为苏莱曼尼送葬,哈梅内伊在其棺木旁祷告,哭泣。
图 | 伊朗街头跟随苏莱马尼遗体车辆的民众游行(来源:CNN)
但是经常被外界调侃 Twitter 治国的特朗普也不是吃素的,这两天在Twitterma针对伊朗的复仇和反击宣言,在 Twitter 上接连发表了诸多强硬回应。
特朗普推特截图
网络袭击对于美国和伊朗,甚至是其他中东国家来说都早已不是新鲜事。网络安全公司Vectra AI Inc. 的安全分析主管莫拉莱斯(Chris Morales)指出,自2010年伊朗核离心机受到Stuxnet病毒攻击以来,该国一直在逐步建立网络袭击能力。业内人士普遍认为,Stuxnet病毒是美国和以色列为破坏伊朗的核计划而研制。
莫拉莱斯说:“网络袭击一直在进行,并由双方共同煽动。伊朗的网络袭击能力并不复杂,因为它主要利用黑市上的的恶意软件。相比之下,美国和以色列的恶意软件都是专门定制的。我确实认为伊朗会发动网络袭击,但他们也会考量美国的持续威慑所带来的后续影响,审慎而行。”
事实上,在美军定点清除苏莱曼尼的第二天,国土安全部就已经发出警告,呼吁美国公共和私营部门提高戒备。国土安全部表示,“伊朗有能力对美国的关键基础设施进行具有临时破坏性的网络袭击”。
至于为何会选择网络袭击来作为报复手段,FireEye情报分析主管胡尔特奎斯特(John Hultquist) 对《金融时报》表示:“这样做的目的是向美国人发出信号,表明他们可以影响到我们。虽然完全攻陷电网可能超出了 (伊朗) 的能力范围,但他们可能会通过攻陷IT系统造成严重破坏。”
哥伦比亚大学计算机科学教授贝尔洛文(Steven Bellovin)也对CNN表示,相较传统战争来说,网络袭击风险较小:“首先网络袭击更容易被否认。如果美军基地遭到导弹袭击,或者外交官被绑架,这就很容易追踪到。其次,它会减少人员风险。”
正是因为网络袭击较为隐蔽,代价也相对较低的特点,美国、以色列、伊朗和沙特在近十年中一直在通过黑客暗中较量。
2012年,也就是在伊朗被Stuxnet袭击的两年后,沙特石油巨头,沙特阿美的3万多台电脑被伊朗黑客侵袭。
据VICE报道,2012年伊朗黑客使用了名为“ShaMoon”的恶意数据清除软件,目标是沙特阿美的行政管理计算。当时伊朗黑客还没有入侵石油生产机械中的工业控制系统。
据Finance Magnates周一(1月6日)报道称,在伊朗政权的关键人物苏莱曼尼(Qasem Soleimani)遭到定点击杀之后,纽约金融服务部门(DFS)发表了一份声明,警告金融机构,与伊朗政府有关联的黑客发动网络攻击的风险正在上升。
DFS在一封发给所有受监管实体的信中警告称,苏莱曼尼死后,美国可能会遭到报复。“鉴于伊朗的实力和历史,美国实体应该为网络攻击的可能性做好准备。”
伊朗对美国金融服务业实施网络攻击的历史有案可查。2012年和2013年,伊朗资助的黑客对美国一些主要银行发起了拒绝服务(DDoS)攻击。尽管来自伊朗的攻击只造成了轻微的破坏,但时任国防部长Leon E. Panetta警告称,美国面临着“网络版珍珠港”的风险。
美国主要银行和主要金融机构的网站,包括美国银行、纽约证券交易所和纳斯达克,都遭受了来自伊朗的网络攻击。
因此,此次警告并非空穴来风。
网络攻击武器是现代战争“利剑”
美国国土安全部高级网络安全官员克里斯托弗·克雷布斯警告美国公司和政府机构,在袭击发生后,要“密切关注”关键系统,以及伊朗的工具、战术和程序。“在每一场现代冲突中,网络都会扮演一个角色。”
塞尔吉奥•卡尔塔吉隆( Sergio Caltagirone )说,他是前美国国家安全局技术主管,现就职于工业网络安全公司 Dragos ,“无论这是一个隐藏的角色还是一个公开的角色,网络都将有一席之地,特别是在对两国同样重要的行动中。”
Dragos 已向其在美国和中东地区有业务的工业客户发出警告,称破坏性网络攻击的风险正在增加。考虑到沙特阿拉伯和科威特长期以来一直是伊朗网络攻击的目标,这两个国家被认为是最有可能率先被波及的。
有趣的是,伊朗的网络袭击为网络安全公司带来了利好消息。彭博新闻社报道称,在地区局势紧张导致大盘普遍下跌的情况下,多家网络安全公司的股票在当地时间4日分别上涨2~4%。
两国网络战争大有一触即发之势
除了上面针对美国政府网站攻击的行为之外,还有一个名为SHIELD IRAN的黑客团伙开始随机攻击任意网站,并挂上具有少将头像的黑页。分析发现,该黑客团伙在几年前已经非常活跃了,从人员分布来看,规模不小。
而且根据全球流量监测,近两天,全球范围的扫描、弱口令、漏洞攻击几倍暴增。
奇安信集团监测显示
兰德 (RAND) 智库的政治科学家阿里安·塔巴塔拜 (Ariane Tabatabai) 说:网络攻击无疑是一种选择,对伊朗来说是较为可行的。
塔巴塔拜指出伊朗与美国之间冲突的不对称属性:伊朗的军事资源已经耗尽,而且它没有核武器或强大的国家盟友。这意味着它很可能会使用弱者与强者战斗时常用的武器,例如非国家的恐怖分子、民兵以及黑客。
如果要能够与美国匹敌,与之抗衡并制止它,伊朗就必须在一个更加平等的领域——网络空间来与美国抗衡。
国家黑客攻击工控系统打击对手并非没有成功的先例。2016 年 12 月,俄罗斯使用代号 Industroyer 或 Crash Override 的恶意软件在乌克兰首都基辅制造了短暂的大停电。2017 年,身份不明的黑客在沙特阿拉伯一家炼油厂部署了一种名为 Triton 或 Trisis 的恶意软件,企图禁用安全系统。这些攻击中的某些攻击,特别是 Triton 攻击,有可能造成身体损伤,直接威胁目标设施内部人员的安全。
他们有能力造成严重破坏。
作为 2020 年伊始的第一场国际冲突,美、伊矛盾的激化将以怎样的方式收场,我们不得而知。就目前看来,美方对伊朗的网络行动还是处于高度戒备的状态,网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段。