1月27日,伊朗国家电视台多个频道遭到黑客攻击,电视屏幕上出现了两名政治异议团体领导人的照片,并出现了杀人电话伊朗最高领袖合影。不久前,是伊朗革命卫队“圣城旅”指挥官卡西姆·苏莱曼尼逝世两周年。亲伊朗的黑客连夜侵入以色列两家媒体的官网和推特,并在首页贴出一张“我们就在你身边,在你想不到的地方”的图片。入侵与被入侵是网络空间永恒的主题,是大国角逐的第五空间。海陆空之外,这无形的战场硝烟弥漫,你来我往攻城掠地。过去,伊朗通常以网络攻击者的身份出现,多个APT组织被指有亲伊背景;但近期,伊朗却频频转换角色,成为“被攻击者”。图:《耶路撒冷邮报》官网网络空间的“软战”,其重要性不亚于核问题。伊朗的安全机构同时负责国家的内部和外部安全,即国防和情报机构的结合。该政权辩称,网络空间是一场“软战争”,西方利用文化和政治来颠覆伊朗国家。武装部队总参谋部(AFGS)网络司令部司令贝鲁兹·埃斯巴蒂表示,“在伊朗和美国之间的网络战争中,决定性因素是文化,而不是计算机系统攻击或网络攻击。”他认为网络战是控制网络内容生产和管理的能力,而他所指的网络内容特指宣扬西方价值观和伊斯兰革命价值观的内容。在他看来,“网络安全的重要性不亚于核问题。”伊朗的国家安全机构(情报部和伊斯兰革命卫队)与其他国家的不同之处在于,它结合了革命机构和国家机构,既负责对内,也负责对外安全(国防和情报事务)。因此,军队和警察等国家机构与伊斯兰革命卫队、革命委员会和非正规部队(真主党)等意识形态机构对立。它的情报部门不成熟,由SAVAK(Savak、秘密警察、内部安全和情报局)和革命力量的大部分旧部委组成。Savak由伊朗的MohammadRezaShah在美国中央情报局(CIA)的帮助下成立,从1957年开始运作至1979年。在1979年巴列维王朝被推翻之前,Savak被描述为“伊朗”最讨厌和最害怕的机构》。图:伊朗Eblat博物馆,展示萨瓦克回忆,根据伊朗法律,情报部长必须是神职人员,有时内政部也由神职人员领导,其协调和职责分工由伊朗规定法律。该国主要的安全战略决策机构是由总统担任主席的“高级国家安全委员会”(HNSR)制定的。敏感的安全政策决定由非正式的“三权分立委员会”(立法/行政/司法)做出。在网络战中,Basij-eMostazafin组织很活跃,从事网络监控等工作。该组织成立于1982年。伊拉克战争爆发后,伊斯兰革命卫队经历了军事化进程。Basij被创建为伊斯兰革命卫队的后备军。它最初担任辅助警察和群众运动。后期,Basij逐渐活跃在网络监控领域,包括负责实施黑客攻击和防御功能。虽然Bsij的互联网司令部希望将自己定位为威胁情报中心,但实际上网络战仍然是情报界的责任。网络攻防能力网络空间已经是各国必争之地,攻防能力是一个国家网络实力的体现。攻击包括侵入他国计算机网络系统、远程部署、实施网络攻击;防御包括入侵检测、攻击预警和灾难恢复,保护国家关键信息基础设施、重要网络系统和数据库。根据目前掌握的信息,伊朗的网络战能力主要来自三股势力:伊斯兰革命卫队网络战分部、黑客组织、神秘组织“伊朗网络军”。(1)伊斯兰革命卫队的重要职能之一是情报收集。它聚集了全国顶尖的人才、技术和设施。其任务是进行外部网络攻击,保护国家关键信息基础设施和网络。据新华社报道,伊朗伊斯兰革命卫队还与网络安全和通信领域的公司合作,主要目标是防御美国的网络攻击,攻击美国的网络信息系统。2011年12月,在伊朗东北部,一架美国RQ-170无人机的指挥控制信号被接管,落入伊朗手中。(2)黑客团体是分散的个人黑客和黑客组织。他们背后的支持者很可能是伊朗政府。必要时,组织起来发动集体网络攻击。这些黑客组织参与国家网络作战的外围和保障工作,是“人海战术”中不可忽视的作战力量。一个名为“Ashiyaneh”的黑客组织声称对2010年美国、英国和法国的1000多个网站的黑客攻击负责。这支力量每天活跃在社交媒体和论坛上,开展诸如发送虚假信息和网络钓鱼攻击。(三)神秘组织“伊朗网络军”经常发动网络窃密和网络攻击,目标是美国和以色列,以及极端组织“伊斯兰国”和“异教徒”逊尼派组织。自2005年公开活动以来,其成分和来源一直是个谜。有一种说法称,“伊朗网络军”是由伊斯兰革命卫队组建的一支网络军事力量,目的是抵御网络攻击。图:2011年伊朗公民在德黑兰网吧上网。三种常见的网络攻击方式。伊朗的网络能力来自本国的大学和黑客社区,并且经常使用代理来掩护其网络操作。此操作基于该国的安全机构。(情报部和伊斯兰革命卫队)。使用代理人有利于伊朗进行合理拒止,成本相对较低,不易引起政治反弹,能有效阻止目标或受害人行使法律追索权。在其对外网络攻击手段中,选举攻击、知识产权盗窃攻击、关键网络基础设施攻击等非常常见。选举攻击选举干涉是国际关系中一个相对较新的攻击技术和领域。这在一定程度上是因为只有少数国家拥有影响选举并有效使用的技术工具箱。伊朗网络攻击者认为,干预美国大选将有助于维护伊朗在海外的利益。大多数美国媒体指责伊朗攻击美国选举制度。美国将伊朗视为潜在威胁。虽然不如其“头号敌人”俄罗斯那么受关注,但也在名单之列。据MEI@75报道,伊朗袭击者干预了2020年美国大选。阿拉斯加州和佛罗里达州等州的选民收到了包含个人信息、收件人家庭住址和其他私人信息的威胁性电子邮件。据称这些邮件来自美国极右翼极端组织“骄傲男孩”,威胁说“我们将追查那些没有给特朗普投票的人。”但随后,美国政府的分析人士表示,这些行动是伊朗攻击者打着“骄傲男孩”的幌子,煽动进步人士对特朗普偏右翼团体的愤怒,从而影响特朗普2020年大选的胜率。图:头版关于唐纳德特朗普的新闻伊朗报刊2018年知识产权盗窃攻击在国际制裁的现状下,伊朗开辟了另一种形式的网络攻击——知识产权盗窃。自身已经被大大削弱,从大学和其他组织窃取研究有效地让伊朗绕过制裁并通过窃取知识流入来提振其陷入困境的经济。据称,伊斯兰革命卫队委托马布纳研究所对全球300多所大学发起大规模鱼叉式钓鱼活动,其中包括144所美国大学和176所非美国大学。电子邮件帐户和全球超过100,000名教授。据了解,马布纳研究所仅从美国大学窃取的知识产权总价值就超过34亿美元,相当于31.5TB的学术数据。此案是司法部起诉过的规模最大的国家资助黑客活动之一,司法部起诉了9名被告。关键基础设施攻击2020年12月,有报道称伊朗支持的黑客组织攻击了以色列的一处水利设施,黑客还在网上发布了一段视频,证实了这次攻击的成功。专家发布了有关伊朗黑客入侵HMI(人机界面)的信息。黑客利用HMI系统漏洞获取水利设施访问权限,并发布攻击视频。外媒报道称,与伊朗革命卫队(IRGC)有关的黑客组织对英国国家基础设施发起了两次网络攻击,一次针对英国国家邮局,另一次针对英国议会网络。美国警告说,伊朗国家支持的黑客正在使用勒索软件和其他策略来瞄准关键基础设施中的美国组织。美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)罕见地发出警告,公开链接伊朗把勒索软件联系在一起。除了上述网络攻击手段外,伊朗支持的代表性APT组织APT35(又名魅力小猫)还擅长利用邮件钓鱼攻击,利用WhatsApp和LinkedIn账户冒充德国之声员工进行钓鱼骗局。尽管伊朗网络力量经常“亮剑”互联网,但其国家网络安全战略并未公布,外界无从知晓。其真正的网络攻防能力犹如一层黑色面纱。但网络攻防是一场长期、隐蔽、持久的博弈,将对地区局势和国际安全产生深远影响。
