伊朗黑客技能不斷提升，瞄準美國防務公司 - 彭博社

攝影：Behrouz Mehri/法新社通過Getty Images一個名為Ajax安全團隊的伊朗黑客組織正在針對美國國防公司進行網絡間諜活動，這顯示出波斯灣國家黑客的日益複雜化，研究人員在FireEye的報告中指出。

研究人員在分析偽裝成反審查工具的惡意代碼時發現了這一活動——以及77個受害者，報告於週二發佈。FireEye將其稱為藏紅花玫瑰行動（PDF），攻擊目標是使用軟件繞過該國互聯網過濾技術的伊朗人，以及國防承包商，研究人員發現。

為了攻擊國防承包商，Ajax團隊建立了一個假網站aeroconf2014.org，該網站與2014年IEEE航空航天會議的合法網站aeroconf.org幾乎一模一樣。他們隨後向員工發送電子郵件，邀請他們在假網站上註冊。一旦進入，用户被要求安裝特殊軟件以登錄——該軟件實際上是一個惡意程序，允許黑客進入他們的計算機。研究人員通過共享的互聯網地址將假會議網站與針對反審查工具用户的活動聯繫起來。

Ajax團隊可以追溯到2009年，當時它首次出現在流行的伊朗黑客論壇上。根據FireEye的説法，其活動最初集中在網站篡改和所謂的“拒絕服務”攻擊上，黑客通過大量流量淹沒網站，使其超負荷並迫使其在一段時間內無法服務。

研究人員表示，該組織最新的活動顯示出比之前的工作更大的複雜性。目前沒有足夠的證據表明Ajax團隊現在直接為伊朗政府或軍方工作；FireEye報告將其歸類為可能的“國家鼓勵”。

該組織的新焦點表明了一種類似於中國黑客社區的演變，從愛國網站的破壞等轉向更熟練和有針對性的網絡間諜活動，這在網絡損害和敏感信息盜竊方面可能帶來更大的後果。

報告總結道：“我們相信，如果這些行為者繼續以當前的速度進行操作，他們將在中期內提高他們的能力。”

底線：伊朗黑客正變得越來越具威脅性。