“美国将千倍还伊朗发动的任何攻击!”随着美国总统特朗普在推特上的声明,美国对伊朗的制裁再次重启,美国对伊朗的制裁“新炮口”瞄准伊的黑客组织。回顾当下,网络空间已经成为大国的博弈“头号战场”,甚至自诩“世界霸主”面对网络战,美国不敢懈怠。“这一炮”之后,美伊将如何竞争,拭目以待……
美国开启“网络战”制裁,伊朗黑客前线公司Rana浮出水面
当地时间9月17日,财政部外国资产控制办公室(OFAC)对具有伊朗国家背景的黑客组织宣布APT39还有一个名字Rana Intelligence Computing Company(简称:Rana)智能计算公司实施制裁。根据调查,Rana作为伊朗情报和安全部(MOIS)前线的主要职责是发起国内外黑客活动。APT39等待黑客组织实施攻击活动“先锋兵”。
对内:Rana通过当地业务,协助政府监控伊朗公民,持有不同政治观点、记者、前政府员工、环境保护者、难民、学生、教授和任何威胁当地政权的人。
对外:Rana不仅能够入侵邻国政府网络,还能入侵旅游、学术和电信等领域国外公司。其目的则是长期为伊朗情报和安全部提供情报支持,以便推进伊朗网络作战的目标。总体而言,Rana针对美国非洲、欧洲和北美30多个国家,针对美国的数百个人和组织,Rana通过网络入侵攻击了近15家美国旅游公司。Rana不难看出,从表面上看,美国网络制裁直接击中了该公司及其职能“执行者”APT39然而,本质上,美国制裁伊朗情报和安全部,甚至其背后的伊朗全国。与此同时,美国的网络制裁只是一个开始……
全面部署美国“网络战制裁”,重启伊朗制裁“第一炮”
美国打压伊朗的任何措施都可以称之为“运筹帷幄”这一举动从不被低估。当地时间9月14日,美国总统特朗普就伊朗问题进行了讨论“撂下狠话”:“美国将千倍还伊朗发动的任何攻击!”随后,9月19日,美国国务卿蓬佩奥正式宣布,美国恢复了对伊朗的所有联合国制裁。尽管美国单方面宣布重启“制裁”,但伊朗仍面临严峻挑战。
事实上,网络战制裁正是美国重启伊朗制裁的“第一炮”。
- 当地时间9月15日,网络安全和基础设施安全局(CISA)发布恶意软件分析报告(MAR),本报告详细介绍了19份恶意文件的细节,包括伊朗黑客使用的技术细节;
- 同一天,美国司法部(DoJ)今年1月,美国正式宣布起诉两名伊朗和巴勒斯坦黑客猎杀伊朗“军神”事件发生后,苏莱曼尼对美国多个网站进行了报复性攻击;
- 916日,美国司法部(DoJ)在伊朗政府的指导下,指控两名伊朗黑客为个人经济目的策划了多年的黑客入侵活动;
- 917日,美国司法部(DoJ)宣布,三名伊朗黑客代表伊朗政府策划长达一年的入侵美国航空航天和卫星公司活动;
- 9美国财政部外,美国财政部外国资产控制办公室(OFAC)对具有伊朗国家背景的黑客组织宣布APT39以及Rana智能计算公司实施制裁。
智库时评
多年来,美伊关系一直存在“爆破式”危险边缘。美国宣布重启伊朗制裁,这无疑迫在眉睫。如果伊朗想与美国竞争,与美国竞争,约束它,它必须在一个更平等的领域——与美方竞争的网络空间。
回顾当下,网络空间已经成为大国的博弈“头号战场”。未来,两国之间的较量将不止于实战战场,明暗交织的网络战游戏将很快上演……
补充资料:
APT39,一个有伊朗政府背景的人APT组织。自2014年11月以来,它一直活跃,专注于广泛窃取个人信息,为支持伊朗国家提供监控、跟踪或监控操作,或创建额外的访问和载体,以促进未来行动。APT39目标范围主要集中在电信、高科技产业、 政府、商业服务、交通、媒体、娱乐等行业。