伊朗黑客在以色列和美國襲擊後保持低調 | 路透社

2017年5月13日拍攝的示意圖中，一名男子手持筆記本電腦，身上投射着網絡代碼。路透社/Kacper Pempel/插圖/檔案照片購買授權權利，打開新標籤頁6月27日（路透社）——在以色列和美國軍隊襲擊伊朗核目標後，兩國官員對伊斯蘭共和國黑客可能發起的破壞性網絡攻擊發出了警告。

但隨着脆弱的停火協議持續，美國和以色列的網絡防禦人員表示，迄今為止他們幾乎沒有看到任何異常情況——這可能表明伊朗的網絡能力威脅，就像其受損的軍事力量一樣，被高估了。路透社每日簡報通訊提供您開始一天所需的所有新聞。在此註冊。

廣告·繼續滾動目前沒有跡象表明在討論伊朗數字能力時經常提到的破壞性網絡攻擊，例如2012年據稱對沙特阿美石油公司數萬台計算機的破壞，或隨後對美國賭場或水設施的入侵。

以色列公司Intezer的高級安全研究員妮可·菲什賓表示：“攻擊數量似乎相對較少，所採用的技術並不特別複雜。”

安全分析師指控受伊朗指使的網絡義警組織，在空襲後大肆宣揚入侵了一系列以色列和西方公司。

廣告 · 繼續滾動自稱"Handala Hack"的組織宣稱實施了一系列數據竊取和入侵，但路透社無法證實其最新黑客攻擊聲明。研究人員表示，該組織在巴勒斯坦激進組織哈馬斯2023年10月7日襲擊以色列後出現，很可能由伊朗情報部操控。

英國網絡安全公司Sophos的首席威脅情報研究員拉夫·皮林稱，此次黑客活動的影響似乎有限。

“據我們觀察，這不過是真實黑客團體製造的無效混亂與伊朗相關角色實施的有針對性攻擊的常規組合——後者可能取得了一些成功，但也誇大了其影響。“他表示。

伊朗駐紐約聯合國代表團未回應置評請求。伊朗通常否認發起黑客攻擊行動。

以色列公司Check Point Software指出，一項黑客行動（在新標籤頁中打開）近日向以色列記者、學術官員等發送了釣魚信息，該公司認為該行動與伊朗革命衞隊有關。據Check Point威脅情報組經理Sergey Shykevich透露，在一個案例中，黑客試圖誘騙目標人物前往特拉維夫進行線下會面。他補充説，提議會面的具體動機尚不明確。

Shykevich表示，針對以色列目標已發生多起數據破壞嘗試（其拒絕透露具體目標），同時利用中國製造監控攝像頭漏洞的攻擊嘗試激增——很可能是為了評估以色列境內的爆炸破壞情況。

這些親伊朗的網絡行動與6月13日開始的空戰相關的親以色列網絡行動形成不對稱態勢。

衝突爆發後的數日內，疑似以色列黑客宣稱已成功摧毀數據伊朗某大型國有銀行的數據系統。他們還銷燬了約9000萬美元加密貨幣，黑客聲稱這些資金與政府安全部門有關聯。以色列國家網絡管理局未回覆置評請求。

分析人士指出當前局勢瞬息萬變，更復雜的網絡間諜活動可能仍在暗中進行。

以色列和美國官方均已敦促企業保持警惕。美國國土安全部6月22日的公告警告稱，持續衝突導致美國面臨更高威脅環境，與伊朗政府有關聯的黑客可能對美國網絡發動攻擊。

聯邦調查局拒絕對伊朗在美國境內任何潛在的網絡安全活動發表評論。

情報公司Red Sense的聯合創始人葉利謝·博胡斯拉夫斯基將伊朗的網絡行動比作其導彈計劃。衝突期間伊朗向以色列傾瀉的武器造成28人死亡、數千房屋被毀，但大部分被攔截，且未對以色列軍隊造成實質性損害。

博胡斯拉夫斯基表示，伊朗的黑客行動似乎也遵循類似模式。

“有很多虛張聲勢，有很多無差別平民目標攻擊，但實際成效寥寥無幾，“他説。

• 推薦主題：
• 網絡安全