专家警告:伊朗可能对美国发动网络攻击

A handout photo made available by the Iranian Supreme Leader's office shows Iranian Revolutionary Guards Corps (IRGC) Lieutenant general and commander of the Quds Force Qasem Soleimani
对于卡西姆·苏莱曼尼之死,伊朗不会满足于用导弹袭击回应,很可能会对美国网站发动网络攻击(欧洲媒体)
美国杂志《新闻周刊》的作者弗雷德·古特勒警告美国,不要相信伊朗关于回应圣战旅指挥官卡西姆·苏莱曼尼之死的声明,他指的是,伊朗会满足于用导弹袭击伊拉克的两个军事基地。
 
古特勒认为,伊朗声明只是麻醉美国的手段,伊朗可能会利用其在中东和世界其他地方的代理人来不断骚扰美国,伊朗可能对美国政府、知名公司和个人发动网络攻击,这一直持续到11月的总统选举为止。
 
美国国防情报局前专家、卡内基国际和平基金会成员约翰·贝特曼说,我不认为伊朗已经报完了仇,伊朗仍然准备以后采取更加严密的措施,或者伊朗可以推卸责任,而网络空间将成为伊朗利用的工具之一。
 
虽然伊朗不是世界上对网络构成最大威胁的国家,伊朗软件无法与俄罗斯和中国相比,但伊朗仍有能力引起许多动荡。
 
苏莱曼尼之死后,美伊紧张局势日益加剧,因此,美国电子专家愈加担忧,在未来几个月内,伊朗可能发动网络攻击。
 
不可能的目标
 
弗雷德·古特勒强调,伊朗最令人担忧的网络威胁可能会造成人员伤亡。在这种情况下,电子间谍技术或数据收集可用于侦察和瞄准中东地区的部队、船只或飞机。
 
为了实施有针对性的暗杀行动,伊朗将需要收集各种情报工具。恶意软件入侵手机后,他们可以访问包括实时地定位目标在内的一系列信息。此外,入侵电话行动还可以提供专家所说的该用户的“生活方式”信息,即他所访问的区域,还可以用来预测目标的位置。
 
通过访问电话、电子邮件、短信和联系人列表,黑客可以自然地使目标落入陷阱。贝特曼说,伊朗通过其代理人,可以直接在国外进行了许多暗杀行动。 
 
在移动设备上安装恶意软件的过程并不困难,因为最简单的方法是使用“社会工程学”,来欺骗目标并让其披露诸如密码之类的信息,这让人想起,一些俄罗斯客户为了安装恶意软件,在2016年对克林顿竞选活动负责人约翰·波德斯塔所做的事。
 
undefined
在移动设备上安装恶意软件的过程并不困难[阿纳多卢通讯社]
 
虚假宣传
 
伊朗可能会助长虚假信息的传播,以助长暴力活动。近几个月来,伊朗支持的组织利用社交媒体,交换有关美军的虚假情报。
 
一项广泛的指控涉及美国海军陆战队逮捕一名伊拉克议员。根据贝特曼的说法,这种谣言助长了人们对美军的愤怒和不信任,这煽动了针对美军的暴力行为,这引起了人们的担忧。 
 
虽然伊朗没有能够煽动分裂的大规模虚假信息机器,就像俄罗斯在2016年之前所做的那样,但预计,伊朗将利用其他手段来影响2020年美国选举的结果。
 
伊朗有经验丰富的人才队伍,来发起网络攻击和破坏计算机系统,这很可能将有助于其找到和泄漏敏感信息。美国官员怀疑,伊朗是在2015年袭击沙特外交部的幕后黑手。
 
伊朗曾试图介入唐纳德·特朗普的竞选活动。2019年10月,微软公司提到,一群被称为“磷”的黑客据说与伊朗政府有关,他们进行了2700多次尝试,试图监视电子邮件帐户,他们攻破了其中241个账户,包括与美国政治运动有关的电子邮件帐户。
 
2019年10月份发布的一份声明中,微软解释称,这些努力表明,“磷”组织有强烈的动机,他们准备投入大量的时间和资源进行研究,利用其他手段来收集信息。 
 
另一方面,专家们说,这种策略不符合伊朗的特点,伊朗过去不太重视美国的政治选举制度。在伊朗看来,两个美国政党的政策没有什么不同。
 
undefined
伊朗试图影响特朗普的竞选活动[路透社]
 
简单的目标
 
该作者称,破坏公司的运作是伊朗的最重要目标之一,伊朗当前网络能力也能做到。虽然伊朗将无法对苹果、谷歌、Facebook、亚马逊和微软等技术巨头取得重大进展,但还有许多其他组织面临间谍活动,其中包括许多银行、化工厂、炼油厂、制药公司、水处理计划和电网。
 
在过去的10年中,伊朗可能一直在此类组织中安装恶意软件,直到出现合适的时机,多年来,伊朗一直对此保密。在此背景下,纽约哥伦比亚大学计算机教授史蒂芬·贝洛文说,这种策略称为战场准备,它像成长中的细胞一样等待,直到拥有3个或4个化工厂和两个发电厂,然后开始实施它的计划。
 
作者指出,激活该恶意软件应该需要伊朗的信号,然后继续进行协同的网络攻击,这种攻击可以采取多种形式。在一家发电厂中,恶意软件可能导致涡轮机不规则旋转,直到它们崩溃。制药公司中的恶意软件可能会改变从工厂生产线释放的粉刺剂量,从而引起恐慌。
 
专家们解释道,伊朗还不具有发动网络战争的能力,从而导致巨大的人员伤亡,虽然伊朗可能用恶意软件摧毁了发电厂,但伊朗可能无法造成美国电网的大规模长期中断。
 
此外,伊朗的工程师不太可能模仿恶意软件Stuxnet,这种武器不仅需要专门的编程,还需要收集大量的情报,才能将病毒释放到微机芯片上,伊朗核工程师正在将它们整合到他们的离心机中。
来源 : 电子网站

更多新闻内容
点击最多