-
日期: 2026-03-16 | 來源: 華爾街日報網 | 有0人參與評論 | 字體: 小 中 大
盡管不及中國或俄羅斯黑客老練,但伊朗分散的數字戰士網絡長期以來壹直被西方安全官員視為壹個更難預測的網絡對手——壹個願意制造混亂的對手,尤其是在政權感到受威脅的時候。
根據美國的情報評估,在過去兩個選舉周期中,伊朗曾試圖影響美國總統選舉,包括試圖泄露被黑的政治郵件,但其行動通常顯得笨拙或毫無章法。伊朗通常不使用定制的黑客工具,而是依賴較粗糙的手段來達成目的,例如魚叉式網絡釣魚活動。
但據追蹤伊朗行動的現任和前任官員及網絡安全專家稱,除少數例外,德黑蘭過去的網絡攻擊往往雷聲大,雨點小。美國政府先前曾多次警告伊朗可能以網絡攻擊方式對美國利益實施報復——包括在去年夏天針對伊朗核設施的“午夜之錘”(Midnight Hammer)打擊行動和2020年壹名伊朗軍事領導人被暗殺之後,但這些警告之後並未發生重大中斷事件。
聲稱對史賽克攻擊事件負責的組織Handala偽裝成壹個獨立的黑客活動組織,但西方網絡安全專家和美國官員表示,該組織為伊朗政府效力。以色列網絡公司Check Point在上周肆發布的研究報告中稱,Handala實際上隸屬於伊朗情報與國家安全部(MOIS),即德黑蘭的中央間諜機構。美國官員也持此觀點。
Check Point的辦公室主任吉爾·梅辛(Gil Messing)表示,Handala是MOIS的主要網絡攻擊組織,“處於伊朗國家網絡戰的前沿”,在攻擊復雜性方面僅次於伊斯蘭革命衛隊(Islamic Revolutionary Guard Corps)。該組織過去的大部分活動集中在以色列和海灣地區其他國家,但最近已將目標擴大到歐洲和美國。
“他們代表了伊朗網絡能力的很大壹部分,並專注於該國的敵人,”梅辛說。
史賽克在上周叁發給員工的壹份通知中表示,尚未確定此次入侵的原因。調查人員認為,壹種可能性是黑客通過網絡釣魚等攻擊方式,獲取了壹名員工或合同工的登錄憑證。這將使黑客能夠訪問Microsoft Intune服務的公司控制權限,該服務被公司用於遠程管理其網絡上的設備。獲得此類訪問權限後,就有可能清除數萬台設備上的數據。
史賽克在內部通訊中建議員工不要點擊可疑鏈接,並敦促立即從手機中刪除移動設備管理應用和工作配置文件。有史賽克員工發現,運行微軟Windows操作系統的手機和筆記本電腦數據已被清除。
目前尚不清楚史賽克是壹個偶然的目標,還是黑客蓄意選擇攻擊的目標。Handala在其Telegram頻道的壹個帖子中稱,此次黑客攻擊是為了報復對伊朗壹所小學的襲擊。伊朗官方媒體稱,該次襲擊造成160多人死亡,其中包括許多兒童。《華爾街日報》(The Wall Street Journal)曾報道,伍角大樓正在調查此次襲擊,並認為美國很可能對此負責。
自當前戰爭開始以來,有關疑似伊朗黑客活動的報道就層出不窮,包括針對阿爾巴尼亞政府電子郵件系統的攻擊,以及針對波蘭壹個核研究組織的入侵企圖,還有在海灣地區的其他活動。有專家表示,這些活動的影響和破壞性都遠不及對史賽克的攻擊。
從歷史上看,伊朗更傾向於隱藏其網絡行動。但最近,Handala和其他組織試圖通過向公眾發布威脅信息來放大實際造成的破壞,以便在受害者和更廣泛的公眾中制造脆弱感。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見