伊朗與以色列黑客組織多年在線交鋒——彭博社

Jordan Robertson

2025-06-19

隨着伊朗與以色列的衝突蔓延至數字領域，美國官員已對臭名昭著的伊朗黑客組織懸賞緝拿。

攝影師：Sutthichai Supapornpasupad/Moment RF隨着黑客介入以色列與伊朗的軍事衝突，美國官員正着力阻止一個特定的伊朗組織——該組織被指控對以色列、美國和英國目標實施破壞性網絡攻擊。

美國國務院正懸賞1000萬美元徵集能確認CyberAv3ngers組織成員身份或行蹤的情報。美國官員與安全研究人員將CyberAv3ngers與伊朗伊斯蘭革命衞隊關聯，指控其成員針對關鍵基礎設施服務發動攻擊。

根據美國網絡安全和基礎設施安全局（CISA），該組織至少自2020年活躍至今，最初通過宣稱攻破以色列目標（有時系虛假聲明）建立聲譽，後擴大攻擊範圍至水務、食品、油氣等行業的控制系統，有時會留下"你們已被入侵，打倒以色列"等攻擊信息（美國安全官員稱）。

美國網絡安全與基礎設施安全局（CISA）指出，該伊朗組織多次利用公用事業公司網絡配置中的基礎漏洞實施攻擊。官員們警告稱，黑客常能入侵直接聯網且使用默認密碼的可編程邏輯控制器（PLC）——這些電子設備用於控制工業機械並實現自動化操作。已發出警告。

這意味着攻擊者能向被入侵網絡縱深滲透，並"可能對工業流程和設備造成更嚴重的網絡物理影響"。

與針對敏感數據系統的間諜和網絡犯罪組織不同，CyberAv3ngers對PLC的攻擊將其歸入完全不同的類別——其攻擊可能影響關鍵服務並危及實體安全。2023年賓夕法尼亞州至少有一家市政水務部門公開承認運營受攻擊影響。

CyberAv3ngers堪稱中東網絡衝突的典型代表，不僅因其不斷擴展攻擊目標，更因其通過輿論宣傳試圖放大（甚至可能誇大）戰果。該組織還在被黑電腦上留下信息，宣稱將攻擊更多以色列設備。

親以色列組織"掠食麻雀"同樣將輿論戰作為其網絡戰略組成部分，正如專家向記者帕特里克·豪厄爾·奧尼爾所述。與伊朗同行類似，該組織歷來將針對油氣設施的真實攻擊與心理戰結合，例如宣稱泄露伊朗最高領袖哈梅內伊電話號碼。

自以色列對伊朗發動導彈襲擊以來，“掠奪性麻雀"組織異常活躍，宣稱入侵了伊朗一家大型銀行，隨後據稱從德黑蘭一家加密貨幣交易所竊取了8100萬美元的加密貨幣。

在針對伊朗金融機構Sepah銀行的攻擊中，“掠奪性麻雀"還暗示將繼續發動攻擊，併發布消息稱：“這就是那些致力於維護獨裁者恐怖主義幻想的機構的下場。”

據多倫多大學公民實驗室報告，偽裝成美國國務院僱員的俄羅斯政府黑客誘騙一名英國研究員交出了其電子郵件賬户密碼。

政策研究機構查塔姆研究所專門研究俄羅斯的高級諮詢研究員基爾·賈爾斯上月收到一系列電子郵件，邀請他與國務院代表進行私人對話，討論未指明的"近期事態發展”。

黑客利用偽造的國務院文件，説服賈爾斯為了加入他們的內部聊天平台，他必須為Gmail創建並共享一個”應用密碼"。應用密碼是一種獨特代碼，可用於授權第三方應用或設備訪問賬户。關鍵在於它能繞過雙重認證。因此對黑客而言，這是獲取收件箱全部內容的金鑰匙。

公民實驗室在週三發佈的報告中警告，預計未來黑客會重複使用這些手段。谷歌最終識別出對賈爾斯賬户的攻擊並封鎖了入侵者，但很可能為時已晚，對方已竊取其私人數據。賈爾斯呼籲谷歌加強應用密碼功能的安全性，稱其存在漏洞。他在週三與我通話時表示，自己成為目標並不意外。

“這就是你把自己塑造成一個畢生挑戰莫斯科的人會發生的後果，”他説。——瑞安·加拉格爾

**有新聞線索嗎？**您可以通過[email protected]聯繫喬丹·羅伯遜。您還可以使用我們的SecureDrop安全匿名地發送文件。