美军参联会主席丹・凯恩(Dan Caine)称,在上月对伊朗发动首轮空袭前夕,美国已发起网络攻击,“干扰、削弱并致盲伊朗的侦察、通信与反击能力”。
以色列则在战争中打出一记关键重拳:多年前便黑客渗透德黑兰几乎所有交通摄像头,为刺杀最高领袖阿里・哈梅内伊展开大规模情报铺垫。
据媒体报道,以色列还利用一款伊朗热门宗教应用向数百万用户推送劝降通知。其中一条信息写道:“唯有如此,你才能为伊朗保全性命。”
伊朗的不对称打法相比俄罗斯,伊朗的技术水平相对有限,常依赖钓鱼攻击与简单粗暴的“擦除式”恶意软件删除目标数据。
但长期以来,伊朗一直将网络攻击作为与更强对手进行不对称作战的低成本手段,用以制造混乱、瘫痪运转。2022年,部分以色列媒体指控伊朗黑客入侵摩萨德局长大卫·巴尼亚(David barneo)妻子的旧手机,并在Telegram上泄露他的疑似个人信息。
美国网络安全公司Recorded Future的亚历山大・莱斯利(Alexander Leslie)表示,伊朗在本轮冲突中双线作战。
一方面,借助高调的黑客活动组织与代理攻击软目标、发动心理战;另一方面,更具威胁的核心组织则保持低调。分析人士称,顶尖特工正系统性寻找漏洞、寻找入口、潜伏进入目标网络。
“动静最大的行动,未必是最重要的,”莱斯利说。
网络安全公司赛门铁克(Symantec)数据显示,美英认定与伊朗情报相关的组织Seedworm自2月初以来持续尝试渗透美国网络,该组织已被一家美国银行、一座机场及一家防务业软件供应商逐出。
但伊朗似乎正集中全力突破防御比美国更严密的以色列网络防线。
以色列当局称,伊朗已对以色列企业发起数千次“擦除式”攻击,其中约50起得手。以色列网络安全公司CheckPoint的吉尔・梅辛(Gil Messing)表示,伊朗黑客入侵以色列及海湾国家安防摄像头,为无人机与导弹打击提供了目标指引。
德黑兰还将网络能力与常规军事行动协同。梅辛称,伊朗黑客将网络攻击与群发恐吓短信结合,展现出“规模、效果与复杂程度”的全新水平。
为何未打击关键基础设施?尽管动静不小,部分分析人士却意外发现,伊朗并未打击更具决定性的战略目标。德黑兰过去曾攻击美以水处理厂等关键基础设施,本轮冲突中却未采取类似行动。
可能原因有几点:以色列早期打击削弱了伊朗网络能力;伊朗为国内审查限制互联网,反而束缚了本国黑客;发动大型攻击所需的复杂恶意软件开发耗时较长。
也有可能,伊朗已秘密潜入敏感经济或军事目标,潜伏窃取信息。“他们可能拥有长期访问权限,不愿轻易暴露,”网络安全公司Palo Alto Networks的安迪・皮亚扎(Andy Piazza)说。