以下文章经许可转载自 The Conversation,这是一个涵盖最新研究的在线出版物。
伊朗是美国在网络空间的主要对手之一。它比俄罗斯和中国晚几年成为网络威胁,而且到目前为止,其技术水平也较低。然而,它已经进行了几次极具破坏性的网络攻击,并已成为一个主要的威胁,而且只会变得更糟。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过 订阅来支持我们屡获殊荣的新闻报道。通过购买订阅,您将帮助确保关于塑造当今世界的发现和想法的具有影响力的故事的未来。
与俄罗斯和中国一样,伊朗的网络空间行动的历史始于其黑客。但与其他国家不同,伊朗公开鼓励其黑客对敌人发动网络攻击。政府不仅招募黑客加入其网络部队,还支持他们的独立行动。
将伊朗黑客推上舞台
到2000年代中期,很明显伊朗将成为网络攻击的来源:它的黑客开始接管全球的网站,并在上面发布他们自己的信息,这种做法被称为“涂改”。通常这只是为了好玩,但一些黑客想为他们的国家和穆斯林挺身而出。一个著名的组织“伊朗黑客破坏组织”于2004年成立,“目的是向世界展示伊朗黑客在世界安全领域也有发言权。”
该组织的网站宣布,它提供漏洞测试和安全托管服务,但它也以网站涂改而闻名。2005年,该组织将美国关塔那摩海军基地的主页替换为一个捍卫穆斯林并谴责恐怖分子的页面。它的另一个涂改宣称“核能是我们的权利。” 到2008年初,Zone-H涂改档案列出了该组织的3,763起网站涂改事件。该组织此后解散。
另一个著名的组织“阿什亚内数字安全团队”运营一个网站,提供免费的黑客工具和教程。该网站声称在2006年5月拥有11,503名会员。与“伊朗黑客破坏组织”一样,“阿什亚内”也提供安全服务,同时利用其成员的知识和技能来涂改网站。他们的涂改经常包括一张伊朗地图,并提醒大家“正确的名称是波斯湾”,而一些阿拉伯国家称之为“阿拉伯湾”。
在2009年以色列入侵加沙期间,“阿什亚内”涂改了500个网站,并在2010年涂改了美国、英国和法国的1,000个网站,原因是这些国家支持该组织所说的反伊朗恐怖组织。到2011年5月,Zone-H记录了该组织的23,532起涂改事件。其领导人贝赫鲁兹·卡马利安说,他的组织与伊朗军方合作,但独立且自发地运作。
第三个组织“伊朗网络军”在几年后成立。它被指控参与多次网站攻击,包括2009年对推特的攻击,该攻击宣称支持伊朗最高领袖阿里·哈梅内伊。其他攻击目标包括在2011年美国之音在支持伊朗绿色运动之后,以及在总统选举前夕2013年的政权反对派网站。
伊朗的网络军队
据一些人说,网络安全研究人员认为“伊朗网络军”代表伊朗的伊斯兰革命卫队(该国军队的一个分支)运作。革命卫队运行一个网络战项目,据估计在2008年雇用了约2,400名专业人员。此外,它还与阿什亚内和ICA等独立的黑客组织联系。
革命卫队还指挥伊朗的志愿准军事民兵,即“巴斯基抵抗力量”。2010年,“巴斯基”成立了“巴斯基网络委员会”,但它更专注于媒体和影响力行动,而不是网络攻击。
转向破坏
到2012年,伊朗的网络攻击已经超越了简单的网站涂改和劫持,发展到破坏数据并关闭对关键网站的访问。攻击者通过隐藏在类似于独立黑客行动主义者的名称背后,来隐藏其政府联系,这些黑客行动主义者为正义和人权而战。
一个名为“正义之剑”的组织就是这样。2012年,它对沙特阿拉伯国家石油公司发动了网络攻击,声称抗议沙特压迫和石油资助的腐败。这些攻击使用了“擦除器”代码,该代码覆盖了硬盘驱动器上的数据,并通过一种名为 Shamoon 的病毒在公司网络中传播。在沙特阿拉伯国家石油公司和卡塔尔的拉斯加斯,超过30,000台计算机无法运行,后者也是攻击目标。美国情报官员指责伊朗发动了这些攻击。
伊朗还在其他破坏行为中部署了擦除器恶意软件,最值得注意的是2014年对拉斯维加斯金沙集团的攻击。该攻击被认为是对此公司最大股东谢尔登·阿德尔森发表的言论的回应。阿德尔森建议在伊朗沙漠中引爆炸弹,以说服该国放弃核武器。在2016年,Shamoon恶意软件再次出现,擦除了沙特阿拉伯民航机构和其他组织的数千台计算机中的数据。
代表政府运作的伊朗黑客还进行了大规模的分布式拒绝服务攻击,这种攻击会向网站发送大量流量,使其无法访问。从2012年到2013年,一个自称为伊兹·丁·卡萨姆网络战士的组织对美国主要银行发起了一系列无情的分布式拒绝服务攻击。攻击者声称这些银行是“美国-犹太复国主义资本家的财产”。
2016年,美国缺席起诉了七名伊朗黑客,原因是他们代表革命卫队进行这些银行攻击,据说造成了数千万美元的损失。动机可能是对伊朗实施的经济制裁或对伊朗离心机的震网网络攻击的报复。
七项起诉书中的一项是指控一名男子涉嫌获取了纽约州鲍曼大道大坝的计算机控制系统的访问权限。如果该大坝没有因维护而离线,则该访问权限本可以允许入侵者“操作和控制”该大坝的一个闸门。
伊朗还从事网络间谍活动。网络安全研究公司FireEye将其中一个组织命名为高级持续性威胁 33,该组织入侵了世界各地的计算机,目标涉及石化、国防和航空业。该组织使用与伊朗擦除器恶意软件相关的代码,可能是为了准备更具破坏性的攻击。另一个名为高级持续性威胁 34的组织至少自2014年以来一直活跃,目标针对金融、能源、电信和化工行业的公司。
外国援助
伊朗可能正在外国人的帮助下加强其网络战能力。
根据曾担任众议院情报常设特别委员会主席的前众议员彼得·胡克斯特拉的说法,伊朗迅速崛起为主要的网络威胁可能源于其与俄罗斯的密切关系。美国企业研究所常驻研究员马修·麦金尼斯认为,伊朗向俄罗斯求助,以在网络战战场上与美国和西方国家平起平坐。
伊朗也可能正在寻求墨西哥的网络战支持。根据2011年在Univision电视网络上播放的一部纪录片,一名前伊朗驻墨西哥大使接受了墨西哥卧底学生的计划,即对美国发动瘫痪性的网络攻击。目标包括白宫、中央情报局、联邦调查局和核设施。该纪录片还显示,委内瑞拉和古巴官员在墨西哥对该阴谋表示兴趣。
加强其网络战项目
与美国相比,伊朗可能将网络战视为克服其军事劣势的一种手段。为此,它很可能会继续提高其网络能力。
遏制伊朗的网络战计划可能比遏制其核计划更具挑战性。计算机代码易于隐藏、复制和分发,因此极难强制执行对网络武器的控制。这使得网络安全和网络威慑成为美国防御伊朗网络威胁的最佳选择。
本文最初发表在 The Conversation。阅读 原始文章。