駭客任務中東版》川普下令對伊朗發動網路攻擊 伊朗駭客鎖定美國政府機構

2019年06月23日 13:30 風傳媒

伊朗日前宣稱擊落美國「全球之鷹」無人偵察機侵犯領空,因此擊落,而美國媒體揭露,總統川普原批准對伊朗採取報復性反擊,在戰機和艦艇已就位的狀態下臨時喊停,目前仍不清楚川普為何改變心意,但《美聯社》引述消息指出,川普隨後授權對伊朗展開網路攻擊,不過美國網路安全公司指出,隨著美國與伊朗緊張關係加劇,伊朗也擴大對美國的網路攻擊。

鎖定美國政府機構 伊朗寄發網路釣魚郵件

美國網路安全公司FireEye情報分析主任荷特奎斯特(John Hultquist)告訴《美聯社》:「美國與伊朗雙方極度渴望知道對方的想法,可以完全想向伊朗採取任何手上的工具,降低美國下一步帶來的不確定性。」美國資訊安全公司CrowdStrike把伊朗進行的網攻行為稱作「優雅小貓」(Refined Kitten),鎖定美國政府機構發送網路釣魚郵件。

CrowdStrike副總裁麥爾斯(Adam Meyers)表示,包括美國盟邦沙烏地阿拉伯、阿拉伯聯合大公國也是伊朗進行網攻的目標。FireEye告訴《美聯社》,伊朗駭客發送夾帶病毒的假公務電郵,而美國國家安全局(NSA)21日僅在聲明中稱,「伊朗多年來進行惡意網路行動,而在如今高度緊張的局勢下,對伊朗的網攻提高警覺並做出防衛有其必要」。

美國與伊朗互相出動駭客,展開網路攻擊(網攻)(AP)
美國與伊朗互相出動駭客,展開網路攻擊(網攻)(AP)

伊朗網攻行動漸增 五角大廈不評論

《美聯社》引述美國網安公司Dragos主管威脅情報內容的副總裁寇塔吉羅恩(Sergio Caltagirone)的說法指出,「這不是遠端遙控戰爭,這是伊朗可在美國本土挑起的戰爭」。美軍網路司令部(U.S. Cyber Command)不願對伊朗近期行為表示意見,美國國防部發言人巴布(Heather Babb)僅回應:「基於政策和任務安全,我們不討論網路行動、情資和計畫。」

伊朗長期以來把美國的石油、天然氣和其他重要設施列為攻擊目標,但在2015年簽署通稱「伊朗核協議」的《聯合全面行動計畫》(JCPOA),美國總統則在2018年5月宣布退出,網安專家表示,伊朗的網攻行動自此開始增加。不過伊朗早有發動網攻紀錄,2012年駭入沙烏地國營石油公司(Saudi Aramco),施放病毒消除3萬台電腦內的資料,並留下美國國旗被燒的圖像。

伊朗伊斯蘭革命衛隊在軍事展秀出的飛彈(AP)
伊朗伊斯蘭革命衛隊在軍事展秀出的飛彈(AP)

伊朗飛彈系統、革命衛隊成美國網攻對象

2010年,美國則對伊朗鈾濃縮設施的數千台離心機施放「震網」(Stuxnet)病毒,伊朗指控美國與以色列聯手,暗中破壞伊朗的核子發展。《美聯社》引述消息表示,這次美國的網攻行動鎖定伊朗的飛彈控制系統,4月被美國列為「外國恐怖組織」的伊朗國軍「伊朗伊斯蘭革命衛隊」(IRGC)也是網攻對象,而網攻行動都是川普授權批准。

儘管伊朗與美國都展開網路戰,但網安專家認為,伊朗不會立刻透過取得的管道駭入系統,而是會為未來與美關係嚴重惡化做準備,「很重要的一點,網路不是魔法核彈可從空中砸下」,NSA前分析師佛科維茨(Oren Falkowitz)強調,網攻戰略需要從長計議,但隨著美國與伊朗緊張關係加劇,「網路已是雙方會採用的工具,也是最難防禦的東西」。

美國無人偵察機「全球之鷹」(RQ-4 Global Hawk)(AP)
美國無人偵察機「全球之鷹」(RQ-4 Global Hawk)(AP)

伊朗20日宣稱,擊落美國「全球之鷹」(RQ-4, Global Hawk)無人偵察機,理由是該機侵犯伊朗領空;美國起初否認,之後則承認無人機在公海上空被擊落,《紐約時報》則披露,美國原計畫採取報復性反擊,預定21日凌晨摧毀伊朗少部分軍事設施,卻突然喊停,此舉凸顯川普與鷹派的國安顧問波頓(John Bolton)、國務卿龐畢歐(Mike Pompeo)立場分歧。

加入Line好友

【我要發風】

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@stormmediagroup.com,並請附上姓名、聯絡方式、自我簡介,謝謝!

我想再看到這個主題