尽管上周四美国总统川普在最后一刻放弃空袭伊朗,但最终还是对伊朗的指管通讯系统展开攻击行动,采用网络攻击形式进行,期望有效瘫痪伊朗的军事打击能力。
多家媒体报导川普借口空袭会伤及无辜而在最后一刻取消攻击,但美国实际上仍进行报复行动,改成破坏控制伊朗导弹和雷达的系统。推测川普看来没有要与伊朗进行全面的军事冲突,但仍然要他们为了攻击无人机和油轮一事付出代价。美军网络攻击能得到绿灯,原因是因为冲突强度与全面军事冲突低,而且还可以用类似伊朗喜爱干的黑暗兵法还治其人之身。
美国国土安全部网络安全局警告美国企业即将面对伊朗骇客的反制措施,企业必须加紧戒备,像是防范他们惯用的抹除资料恶意程式、凭证填充攻击、密码喷涂攻击等。
Read my statement on Iranian cybersecurity threats below. pic.twitter.com/qh7Zp9DBMY
— Chris Krebs (@CISAKrebs) June 22, 2019
伊朗在被美国研发,以色列部属的 Stuxnet 破坏核子设施后,痛定思痛,增强网络攻击能力,包括情报和攻击手法有大幅进步,具体的事件有侵入拉斯维加斯赌场 Sands,还有沙特阿拉伯国家石油公司。而由于伊朗缺乏传统的军事情报资源,因而相当依赖网络情资,如运用美人计,社群账号假扮为有吸引力的女生,企图接近部属在波斯湾的第五舰队水手,套取船只行动的情报。
- Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships
- U.S. Carried Out Cyberattacks on Iran
- DHS CISA warns of Iranian hackers’ habit of deploying data-wiping malware
(首图来源:Max Pixel, CC0)
