伊朗日前宣稱擊落美國「全球之鷹」無人偵察機侵犯領空,因此擊落,而美國媒體揭露,總統川普原批准對伊朗採取報復性反擊,在戰機和艦艇已就位的狀態下臨時喊停,目前仍不清楚川普為何改變心意,但《美聯社》引述消息指出,川普隨後授權對伊朗展開網路攻擊,不過美國網路安全公司指出,隨著美國與伊朗緊張關係加劇,伊朗也擴大對美國的網路攻擊。
鎖定美國政府機構 伊朗寄發網路釣魚郵件
美國網路安全公司FireEye情報分析主任荷特奎斯特(John Hultquist)告訴《美聯社》:「美國與伊朗雙方極度渴望知道對方的想法,可以完全想向伊朗採取任何手上的工具,降低美國下一步帶來的不確定性。」美國資訊安全公司CrowdStrike把伊朗進行的網攻行為稱作「優雅小貓」(Refined Kitten),鎖定美國政府機構發送網路釣魚郵件。
Two cybersecurity firms say hackers believed to be working for the Iranian government have targeted U.S. government agencies, as well as sectors of the economy, including oil and gas. https://t.co/KBQU324NGK
— The Associated Press (@AP) 2019年6月22日
CrowdStrike副總裁麥爾斯(Adam Meyers)表示,包括美國盟邦沙烏地阿拉伯、阿拉伯聯合大公國也是伊朗進行網攻的目標。FireEye告訴《美聯社》,伊朗駭客發送夾帶病毒的假公務電郵,而美國國家安全局(NSA)21日僅在聲明中稱,「伊朗多年來進行惡意網路行動,而在如今高度緊張的局勢下,對伊朗的網攻提高警覺並做出防衛有其必要」。
伊朗網攻行動漸增 五角大廈不評論
《美聯社》引述美國網安公司Dragos主管威脅情報內容的副總裁寇塔吉羅恩(Sergio Caltagirone)的說法指出,「這不是遠端遙控戰爭,這是伊朗可在美國本土挑起的戰爭」。美軍網路司令部(U.S. Cyber Command)不願對伊朗近期行為表示意見,美國國防部發言人巴布(Heather Babb)僅回應:「基於政策和任務安全,我們不討論網路行動、情資和計畫。」
伊朗長期以來把美國的石油、天然氣和其他重要設施列為攻擊目標,但在2015年簽署通稱「伊朗核協議」的《聯合全面行動計畫》(JCPOA),美國總統則在2018年5月宣布退出,網安專家表示,伊朗的網攻行動自此開始增加。不過伊朗早有發動網攻紀錄,2012年駭入沙烏地國營石油公司(Saudi Aramco),施放病毒消除3萬台電腦內的資料,並留下美國國旗被燒的圖像。
伊朗飛彈系統、革命衛隊成美國網攻對象
2010年,美國則對伊朗鈾濃縮設施的數千台離心機施放「震網」(Stuxnet)病毒,伊朗指控美國與以色列聯手,暗中破壞伊朗的核子發展。《美聯社》引述消息表示,這次美國的網攻行動鎖定伊朗的飛彈控制系統,4月被美國列為「外國恐怖組織」的伊朗國軍「伊朗伊斯蘭革命衛隊」(IRGC)也是網攻對象,而網攻行動都是川普授權批准。
儘管伊朗與美國都展開網路戰,但網安專家認為,伊朗不會立刻透過取得的管道駭入系統,而是會為未來與美關係嚴重惡化做準備,「很重要的一點,網路不是魔法核彈可從空中砸下」,NSA前分析師佛科維茨(Oren Falkowitz)強調,網攻戰略需要從長計議,但隨著美國與伊朗緊張關係加劇,「網路已是雙方會採用的工具,也是最難防禦的東西」。
伊朗20日宣稱,擊落美國「全球之鷹」(RQ-4, Global Hawk)無人偵察機,理由是該機侵犯伊朗領空;美國起初否認,之後則承認無人機在公海上空被擊落,《紐約時報》則披露,美國原計畫採取報復性反擊,預定21日凌晨摧毀伊朗少部分軍事設施,卻突然喊停,此舉凸顯川普與鷹派的國安顧問波頓(John Bolton)、國務卿龐畢歐(Mike Pompeo)立場分歧。
