“有許多攻擊案件並未被報導”：伊朗的電子戰攻勢正在全球蔓延

(SeaPRwire) –   當以色列人逃離伊朗導彈襲擊時，一些使用Android手機的以色列人收到了一條短信，提供了一個獲取避難所實時信息的鏈接。但這個鏈接並非下載有用的應用程序，而是下載了間諜軟件，讓黑客得以訪問設備的相機、位置和所有數據。

這項被歸咎於伊朗的行動顯示出精緻的協調能力，並且是美以與伊朗及其數字代理人之間網絡衝突的最新策略。隨著伊朗及其支持者試圖利用其網絡能力彌補軍事劣勢，他們正在展示虛假信息、人工智能和黑客攻擊如何已深深融入現代戰爭。

總部設在以色列和美國的網絡安全公司Check Point Research的幕僚長Gil Messing表示，最近收到的虛假短信似乎與導彈襲擊同步發送，代表著數字和物理攻擊的新穎結合。

「這是在人們跑向避難所自衛時發送的。同步且在同一時刻發送……這是第一次。」Messing說。

專家表示，即使達成停火，數字戰鬥也可能持續，因為它比常規衝突更容易、更便宜，而且其目的不是殺戮或征服，而是偵察、竊取和恐嚇。

與伊朗有關的團體轉向高數量、低影響的網絡攻擊

儘管數量眾多，但與戰爭相關的大多數網絡攻擊對經濟或軍事網絡造成的損害相對較小。但它們已使許多美國和以色列公司處於防禦狀態，迫使它們迅速修補舊的安全漏洞。

總部設在猶他州的安全公司DigiCert的調查人員迄今已追蹤到近50個與伊朗有關的不同團體發動的近5800次網絡攻擊。雖然大多數攻擊針對美國或以色列公司，但DigiCert也發現了對巴林、科威特、卡塔爾和該地區其他國家網絡的攻擊。

許多攻擊很容易被最新的網絡安全防範措施挫敗。但它們可能對安全過時的組織造成嚴重損害，即使未成功也會消耗資源。

此外，這對可能與軍方有業務往來的公司造成心理影響。

「還有更多未被報導的攻擊正在發生。」DigiCert的現場首席技術官Michael Smith表示。

一個親伊朗的黑客團體週五宣稱對入侵FBI局長Kash Patel的帳戶負責，發布了看似他多年前的照片、工作履歷和其他個人文件。其中許多記錄似乎已有十多年歷史。

這與許多與親伊朗黑客有關的網絡攻擊相似：引人注目，旨在提高支持者的士氣，同時削弱對手的信心，但對戰爭努力沒有太大影響。

Smith表示，這些高數量、低影響的攻擊是「一種告訴其他國家的人，即使他們在不同大陸，你仍然可以接觸到他們的方式。這使它們更像是一種恐嚇策略。」

醫療保健和數據中心已成為目標

伊朗可能會針對美國網絡安全中最薄弱的環節：支持經濟和戰爭努力的供應鏈，以及港口、火車站、水廠和醫院等關鍵基礎設施。

伊朗還使用網絡和常規武器針對數據中心，這表明這些中心對經濟、通信和軍事情報安全變得何等重要。

本月，支持伊朗的黑客宣稱對入侵密歇根州醫療技術公司Stryker負責。名為Handala的團體聲稱，此次攻擊是對美國疑似殺害伊朗學童的襲擊的報復。

Halcyon的網絡安全研究人員最近發布了另一項針對醫療保健公司的網絡攻擊調查結果。Halcyon沒有透露該公司的名稱，但表示黑客使用了美國當局與伊朗有關聯的工具，安裝了破壞性的勒索軟件，使該公司無法進入自己的網絡。

黑客從未索要贖金，這表明他們的動機是破壞和混亂，而非利潤。

Halcyon的高級副總裁Cynthia Kaiser表示，結合對Stryker的攻擊，「這表明（攻擊）是刻意針對醫療行業，而非隨機目標。隨著衝突持續，我們預計這種針對性會加強。」

人工智能正在提供助力

人工智能不僅可以用於增加網絡攻擊的數量和速度，還可以讓黑客自動化大部分流程。

但在虛假信息方面，人工智能確實展示了其對公眾信任的腐蝕性影響。雙方支持者都散佈了從未發生過的暴行或決定性勝利的虛假圖像。一張美國戰艦沉沒的深度偽造圖像已獲得超過1億次觀看。

伊朗當局限制了互聯網接入，並正透過宣傳和虛假信息塑造伊朗人對戰爭的看法。根據追蹤虛假信息的美國公司NewsGuard的研究，例如，伊朗官方媒體已開始將戰爭的真實畫面標籤為假的，有時會替換成自己篡改的圖像。

對人工智能和黑客攻擊帶來的風險日益關注，促使美國國務院去年成立了新興威脅局，專注於新技術及其如何被用於對抗美國。它加入了包括網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）和國家安全局（National Security Agency）在內的機構已經開展的類似工作。

國家情報總監Tulsi Gabbard最近告訴國會，人工智能透過自動化和加快工作速度，在防禦網絡攻擊方面也發揮作用。

她表示，這項技術「將越來越多地影響網絡行動，網絡操作者和防禦者都會使用這些工具來提高速度和效率。」

儘管俄羅斯和中國被視為更大的網絡威脅，但伊朗仍發動了幾次針對美國人的行動。近年來，為德黑蘭工作的團體滲透了唐納德·特朗普總統競選團隊的電子郵件系統，針對美國水廠，並試圖入侵軍方和國防承包商使用的網絡。他們在網上冒充美國抗議者，以暗中鼓勵反對以色列的抗議活動。