據傳美國總統川普在美軍無人機遭伊朗擊落後,已批准對伊朗發動網路攻擊,資安公司指出,鑒於近期兩國緊張情勢升溫,伊朗早已增強對美國政府和重大基礎設施的網攻。
川普 20 日雖臨時取消空襲伊朗,但「華盛頓郵報」(The Washington Post) 22 日報導,為報復伊朗擊落美軍無人機,川普在事件發生後已秘密批准美國網戰司令部(Cyber Command)對伊朗發動網攻,癱瘓控制火箭和飛彈發射的電腦運作。
美聯社報導,資安公司 CrowdStrike 和火眼(FireEye)的代表透露,據信替伊朗政府工作的駭客近幾週利用寄送大量魚叉式網路釣魚(spear-phishing)電子郵件,鎖定美國政府機構和油氣等產業發動攻擊。
這類釣魚電郵通常假裝是安全郵件,卻含有惡意軟體。目前尚不清楚,是否有任何這類駭客成功侵入鎖定的美方網路。
報導指出,自從美國去年退出 2015 年達成的伊朗核子協議,並開始對伊朗採取「最大壓力」政策、施加數輪制裁措施後,兩國緊張關係便持續惡化。近期 2 艘油輪在戰略重要海域荷莫茲海峽(Strait of Hormuz)遭魚雷攻擊,美國將此歸咎伊朗,更使情勢雪上加霜。
華盛頓郵報報導,美方對伊朗的網攻已籌劃數週,並在油輪攻擊事件後首度被提出。雅虎(Yahoo)則引述 2 名前情報官員表示,美國盯上一個專門追蹤荷莫茲海峽內船隻的間諜組織。
火眼的情報分析部主管霍特奎斯特(John Hultquist)指出:「雙方都亟欲得知對方在想什麼。我們絕對可以想像伊朗動用手上所有工具,讓接下來會發生什麼事和美國下一步會是什麼的不確定性減少。」
CrowdStrike 提供的伊朗駭客釣魚電郵畫面中,一封火眼證實的電郵看似從美國總統行政辦公室發出,內容關於招募經濟顧問人員。另一封電郵看來更普通,內容描述如何更新微軟(Microsoft)Outlook 軟體的全球聯絡人。
CrowdStrike 的情報部副總裁麥爾斯(Adam Meyers)表示,綽號「優雅小貓」(Refined Kitten)的伊朗駭客數年來鎖定美國的能源和國防部門,以及沙烏地阿拉伯和阿拉伯聯合大公國等美國盟邦。
美國國土安全部 22 日發布聲明表示,旗下網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)知曉,近期伊朗當局的人員和代理人針對美國政府機關的惡意網路活動增加。
網路安全和基礎設施安全局局長克瑞布斯(Christopher C. Krebs)表示,他們持續和情治單位及資安夥伴合作監督伊朗的網路活動。「一開始可能只是一個帳號中標,你以為只是資料被偷,很快就能演變成整個網絡被攻陷。」
(新聞資料來源 : 中央社)
評論被關閉。