伊朗的复仇将是一场『暗战』?美军击杀伊朗二号人物或触发更大规模网络攻击

2019-02-11 08:24
海外星云 2019年24期
关键词:黑客网络安全伊朗

2020年刚开始没几天,这个世界就不平静了。2020年1月3日,伊朗革命卫队“圣城旅”指挥官卡西姆·苏莱马尼少将和其他四名伊朗高级军官在伊拉克巴格达国际机场附近遭到美军无人机火箭炮攻击,这次军事袭击造成多人(包括军官和平民)死亡,卡西姆·苏莱马尼未能幸免。

卡西姆·苏莱马尼是左右中东局势的重要军事人物,集伊朗军事、外交、情报等大权于一身,直接向伊朗最高领袖哈梅内伊报告,曾指挥伊拉克境内的反美战斗,被伊朗视为抵御外敌的英雄,他被美军击杀,引发了伊朗最高领袖和伊朗军民的愤怒和复仇宣言。

哈梅内伊就苏莱马尼遭空袭身亡一事回应称,等待美国的将是“严厉的报复”,伊朗外长扎里夫也在推特上说,暗杀苏莱马尼让局势升级,是“极度危险和愚蠢的行动。”而这一行动,是经过美国总统特朗普特批的。

军事和网络安全分析人士分析认为,即便不会马上爆发大规模战争,但不排除伊朗接下来可能会对美国相关的实体或电子网络进行破坏式攻击。要知道,伊朗花费了多年时间,建立了对计算机进行大规模破坏的能力,而且有能力对电网和供水系统等关键基础设施实施更先进的攻击。伊朗也可能使用自己的无人机瞄准在中东地区的美国人员,发动类似的袭击方式——包括简易爆炸装置、火箭袭击等对美国军事、外交设施目标进行报复攻击。

实力悬殊,伊朗最有可能先从网络攻击开始

一方面是激愤的伊朗军民,而另一方面是普通美国公民的恐慌和担忧。有网友指责,特朗普是在没有国会批准的情况下这么做,忘了伊朗是一个拥有核能力的国家,而且袭击也伤及和杀害了伊拉克平民,真的是非常不明智,战争如果真的爆发了,可能会造成成千上万的美国士兵和平民伤亡。

2020年1月3日,美国在伊拉克发动空袭击杀卡西姆·苏莱马尼后,游行者高呼口号抗议谴责

卡西姆·苏莱马尼

也有一部分人认为,美、伊并不会爆发真正的规模化战争。因为在最近伊拉克发生的抗议示威活动中,美国和伊朗都成为了伊拉克民众抗议的目标,而美国政府也只是想“极限施压”,特朗普实际上并不想发动一场真正意义上的战争。

黑客攻击将成为首选武器

现在,全世界都在观察伊朗的进一步反应,军事和网络安全分析人士普遍认为,伊朗会重新利用已经部署多年的工具:黑客军团。专注于伊朗问题的RAND智囊团政治科学家Ariane Tabatabai就对《连线》杂志表示:“网络当然是一种选择,对伊朗来说也是可行的,而且有很大的可能性。”因为目前伊朗和美国之间的冲突存在很大的实力不对称性。“如果伊朗想要赶上美国,与美国竞争并遏制美国,就必须在一个更加平等的领域进行对抗,也就是网络世界。”

美伊“网络战争”已持续多年

网络攻击能起到多大“破坏式”作用?最典型的案例可追溯到2007年,美国—以色列联合情报机构在伊朗纳坦兹铀浓缩设施中部署了名为Stuxnet的恶意病毒,成功摧毁了离心机,进而削弱了伊朗在核武器方面的研究努力。

Stuxnet是一个席卷全球工业界的病毒,被称为是世界上首个网络“超级破坏性武器”,一种能够专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝、国家电网等。自从吃了Stuxnet的亏之后,伊朗加强了其网络对战的能力,投入了大量资源来推进自己的黑客攻击活动,并将这些资源更多地用于间谍活动和大规模破坏。

专注于网络安全的策略师彼得·辛格表示:“在Stuxnet之后,伊朗在政府和代理机构之间建立了多个单位,其中包括苏莱马尼领导的‘圣城旅’。”辛格认为,伊朗的黑客以前曾因需要秘密行动而受到限制,但现在伊朗可能急需发出一个非常公开的信息。“这些黑客的破坏力当然比不上美国,但他们有造成严重破坏的能力,尤其是他们不用担心责任归属,这正是他们想做的。”

伊朗最有可能发动的网络攻击,是近年来曾多次针对邻国发难的Wiper恶意软件。Wiper能在目标网络内摧毁大量电脑,伊朗曾使用Shamoon和Stone Drill等Wiper恶意软件在中东邻国制造破坏。在2012年的一次网络攻击中,Wiper恶意软件摧毁了沙特阿拉伯国家石油公司Saudi Aramco的3万台电脑。近年来,伊朗的黑客先后攻击过阿联酋、卡塔尔和科威特等邻近海湾国家的私营部门,以及意大利石油公司Saipem,伊朗的黑客还曾试图入侵特朗普的连任竞选活动。

除了这些知名的病毒,《麻省理工科技评论》发布的2017年全球十大突破性技术中也曾提到一种“僵尸物联网”病毒,它可以感染并控制摄像头、监视器以及其他消费电子产品,造成大规模的网络瘫痪,近年来破坏能力越来越大,也越来越难阻止。早在2000年,就有黑客通过集合僵尸网络中所有电脑的力量,随意释放威力强大的分布式拒绝服务攻击(Distributed Denial-of Service Attack,缩 写为DDoS),被攻击的目标网站或服务器会因为大量的数据流量而超载下线。2016年10月,一个僵尸网络成功攻陷了一家互联网基础服务提供商Dyn,该公司的域名服务器(DNS)被迫断网,大量网站如Twitter、Netflix等暂时瘫痪。

如今,僵尸物联网病毒不但没有被解决,反而可能变得更加严重。主要原因就是大量廉价的摄像头、监视器以及其他物联网产品的出现,由于这些产品往往没有采取任何安全措施,只有在被拔掉电源后才会真正的安全。

僵尸网络的作用之一是进行“点击欺诈”,其目的是欺骗广告商,让他们认为人们有观看或点击他们投放的广告,以此赚取大量的广告费。此外,僵尸网络可以加快暴力破解密码的速度,所以它还可以绕过垃圾邮件过滤器、进行比特币挖矿以及做任何需要大量设备的事情。对于国家来说,这便是一款威力强大的网络电子战武器。工业网络安全公司Dragos的分析师乔·斯洛伐克表示,目前为止,据他们对伊朗黑客攻击能力的了解,伊朗黑客仍然专注于使用以IT为目标的Wiper恶意软件。

美军网络战司令部

实际上,近年来伊朗在很大程度上克制自己,没有对美国本土及其战略盟友发动太多攻击,但伊朗“二号人物”被杀可能会改变这一状态。Wiper恶意软件或许是最有可能的攻击方式,但它并不是唯一的潜在威胁。Dragos和FireEye、CrowdStrike等网络安全公司最近发现,以APT33为代表的伊朗黑客组织正在寻找入侵美国潜在目标(包括能源部和美国国家实验室)的突破点,这些入侵很可能是为了间谍活动,也可能会被用于大规模破坏。FireEye的威胁情报总监约翰·霍尔特奎斯特在2019年6月份接受采访时表示:“我们不确定这是在收集情报还是在为袭击做准备,这是我们一直以来最担心的事情。”一些安全研究人员也警告说,伊朗似乎正在发展可以直接攻击工业控制系统的黑客能力,而不仅仅是攻击电脑。微软在11月指出,APT33组织曾试图入侵工业控制系统供应商的网络,这可能是攻击供应链的第一步。Dragos公司的乔·斯洛伐克也表示:“在很多领域,伊朗都在努力打入内部。”斯洛伐克还指出,黑客泄露的伊朗文件有迹象表明,伊朗有针对工业控制系统的野心,但斯洛伐克认为他们可能还没有准备好进行如此复杂的攻击。Slowik说:“这将是耐心、能力和长期目标的重大升级。”将使得wiper软件攻击变得更简单,但也更有可能造成严重的破坏。

不管怎样,伊朗观察人士警告说,任何报复苏莱马尼暗杀事件的网络攻击可能都不会是故事的结局。网络攻击是一种快速、低风险的回应,但伊朗可能会认为,杀死像苏莱马尼这样的人物,需要一种更激烈、更实际的反击方式,必要时会用上所有武器。

网络攻击武器是现代战争“利剑”

美国国土安全部高级网络安全官员克里斯托弗·克雷布斯警告美国公司和政府机构,在袭击发生后,要“密切关注”关键系统,以及伊朗的工具、战术和程序。

“在每一场现代冲突中,网络都会扮演一个角色。”塞尔吉奥·卡尔塔吉隆说,他是前美国国家安全局技术主管,现就职于工业网络安全公司Dragos,“无论这是一个隐藏的角色还是一个公开的角色,网络都将有一席之地,特别是在对两国同样重要的行动中。”Dragos已向其在美国和中东地区有业务的工业客户发出警告,称破坏性网络攻击的风险正在增加。考虑到沙特阿拉伯和科威特长期以来一直是伊朗网络攻击的目标,这两个国家被认为是最有可能率先被波及的。“我最担心的是这一切带来的人道主义代价。”卡尔塔吉隆说,“当国家使用网络进行攻击时,很多时候是针对民用目标而不是军事目标。现在看来,包括伊朗人、美国人和沙特人在内的世界各地的平民和无辜的人,将首当其冲地受到这些袭击的影响。最悲哀的地方在于,国家处于冲突中,平民却要承担后果。”

和平来之不易,美国和伊朗之间不断升级的冲突威胁是否会引发更为激烈和潜在的致命后果仍待进一步关注,但我们还是期望能最大化降低对两国普通民众和安定局势的恶劣影响。 (本刊综合整理)(编辑/小文)

猜你喜欢
黑客网络安全伊朗
云计算环境下网络安全等级保护的实现途径
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
黑客传说
我国拟制定网络安全法
过于逼真
投 缘
自产自销——原载“伊朗漫画网” ▲
最黑客等3则
掉了一个