伊朗与以色列的冲突正蔓延至数字世界,加剧了两国之间长达数十年的黑客攻击与间谍活动。这两个以网络实力著称的国家,正将现实世界的对抗全面复制到虚拟领域。
周二,一个亲以色列黑客组织宣称对伊朗主要银行遭受的破坏性网络攻击负责。伊朗国家媒体伊朗伊斯兰共和国广播电视台(IRIB) 报道称,以色列已对该国关键基础设施发动全面网络攻击。
与伊斯兰革命卫队有关的法尔斯通讯社表示,过去三天伊朗已遭受超过6700次分布式拒绝服务攻击,并称实施临时互联网限制是为削弱大规模网络攻击的影响。此类攻击通过虚假流量瘫痪服务器,导致网站与在线服务中断。
周二晚间,伊朗用户报告互联网访问大面积异常,许多虚拟专用网络(VPN)无法使用。银行客户也反映自动取款机与在线系统出现问题,尚不清楚这是网络攻击所致还是政府为减轻影响采取的措施。
这些与以色列相关的攻击,标志着不断升级的中东冲突开辟了新战线——但两国的网络对抗已持续二十年。
谷歌数据显示,近年来伊朗及其地区代理人对以色列尝试过多种网络攻击,包括信息操作、数据破坏攻击和钓鱼活动,但效果参差不齐。
以色列被公认为全球最具网络攻击能力的国家之一。2010年曝光的“震网”行动(被认为由美以共同实施)破坏了伊朗核武器开发设施硬件,这是史上最具破坏力的黑客行动之一,彰显网络战在伊以冲突中的核心地位。
宣称攻击伊朗塞帕银行(Bank Sepah)的“掠夺麻雀”组织(Predatory Sparrow) ,正是这种数字对抗的最新体现。该组织以过去五年对伊朗发动重大网络攻击而闻名,同时保持着“黑客活动分子”形象。多家网络安全专家怀疑其与以色列政府有关联。以色列外交部未回应置评请求,“掠夺麻雀”亦无法联系。
“大多数破坏性网络攻击旨在制造心理影响而非实际损害”,谷歌威胁情报组首席分析师John Hultquist指出,“因此攻击者常虚构黑客组织名义公开事件”。
“掠夺麻雀”在纽约时间周二凌晨4点通过Telegram和X平台宣布成功“摧毁塞帕银行数据”,指控该机构协助规避国际制裁。塞帕银行未予回应。
该组织自2021年活跃至今,曾因破坏伊朗铁路系统数据导致全国延误而首次进入公众视野。同期伊朗道路与城市发展部遭相同文件破坏工具攻击。在其他行动中,该组织被指攻击伊朗加油站支付系统、造成胡齐斯坦钢厂熔钢泄漏事故,甚至公开伊朗最高领袖哈梅内伊的所谓电话号码。
安全专家指出,与同类攻击相比,“掠夺麻雀”行动的独特之处在于极少留下技术信息。其标志性的破坏性攻击往往会抹除分析所需的技术取证痕迹。
该组织常通过社交媒体宣扬行动,专家认为这证明其以心理震慑为目的。此次银行攻击伴随宣传攻势,组织声明警告:“这就是为独裁者恐怖幻想服务的机构的下场。”
