美國全面恢復伊朗制裁,國家級駭客組織APT39首當其衝

國際安全智庫發表於2020-09-29
APT

【導語】“伊朗發動的任何攻擊,美國都會千倍奉還!”伴隨著美國總統川普在其推特的表態,美國製裁伊朗之路再度宣告重啟,而此次美方制裁伊朗的“新槍口”瞄準了伊的駭客組織。回首當下,網路空間已然成為大國博弈的“頭號戰場”,甚至自詡“世界霸主”的美國在網路戰面前也不敢有絲毫懈怠。“這一槍”之後,美、伊兩國將如何較量,拭目以待……



美國開啟“網路戰”制裁

伊朗駭客前線公司——Rana浮出水面


當地時間9月17日,美國財政部外國資產控制辦公室(OFAC)宣佈對具有伊朗國家背景的駭客組織APT39以及一家名為Rana Intelligence Computing Company(簡稱:Rana)的智慧計算公司實施制裁。據調查,Rana公司作為伊朗情報和安全部(MOIS)的前線,主要職責為:發起國內和國際駭客活動。其中,APT39等駭客組織正是其落地實施攻擊活動的“先鋒兵”。

美國全面恢復伊朗制裁,國家級駭客組織APT39首當其衝


對內:Rana透過其本地業務,協助政府監控伊朗公民,持不同政見者、新聞記者、前政府僱員、環保主義者、難民、學生、教授以及任何對當地政權構成威脅的人。

對外:Rana不僅能夠入侵鄰國政府網路,還能入侵旅遊、學術和電信等領域國外公司。其目的則是長期為伊朗情報和安全部提供情報支援,以便推進伊朗網路作戰的目標。

總體而言,Rana的攻擊目標鎖定在亞洲、非洲、歐洲和北美洲30多個國家的數百個個人及組織,而針對美國,Rana更是透過網路入侵手段攻擊了近15家美國旅遊公司。透過Rana公司職能,不難看出:表面上,此次美國網路制裁直擊的是該公司及其“執行者”APT39組織,然而,本質上美方制裁的則是伊朗情報和安全部,甚至是其背後的伊朗舉國。與此同時,此次美國的網路制裁也僅僅只是一個開端……

美國全面部署“網路戰制裁”
竟成重啟伊朗制裁的“第一槍”

美國針對打壓伊朗的任何舉措,都堪稱為“運籌帷幄”之舉,從來都不能小看視之。當地時間9月14日,美國總統川普就伊朗問題“撂下狠話”:“伊朗發動的任何攻擊,美國都會千倍奉還!”緊接著,9月19日,美國國務卿蓬佩奧正式宣佈,美國恢復所有針對伊朗的聯合國制裁措施。雖是美國單方面宣告重啟“制裁”,但對於伊朗而言仍面臨嚴峻挑戰。


美國全面恢復伊朗制裁,國家級駭客組織APT39首當其衝


事實上,網路戰制裁正是美國重啟伊朗制裁的“第一槍”。

  • 當地時間9月15日,美國網路安全和基礎設施安全域性(CISA)釋出一份惡意軟體分析報告(MAR),該報告詳細介紹19個惡意檔案的細節,其中就包括有關伊朗駭客所使用技術細節;
  • 同一天,美國司法部(DoJ)正式宣佈起訴兩名伊朗和巴勒斯坦籍駭客,指控其在今年一月份美方獵殺伊朗“軍神”蘇萊曼尼事件後,對美國多個網站展開報復性攻擊;
  • 9月16日,美國司法部(DoJ)指控兩名伊朗駭客在伊朗政府的授意下,出於個人經濟目的策劃了一場長達數年的駭客入侵活動;
  • 9月17日,美國司法部(DoJ)宣佈,三名伊朗駭客代表伊朗政府策劃長達一年的入侵美國航空航天和衛星公司活動;
  • 9月17日,美國財政部外國資產控制辦公室(OFAC)宣佈對具有伊朗國家背景的駭客組織APT39以及Rana智慧計算公司實施制裁。

短短一個星期,美方頻頻將矛頭指向伊朗駭客組織及其個人;緊接著,兩天後美國政府正式宣佈重啟伊朗制裁。這一系列緊鑼密鼓的操作,不得不讓人深究其背後目的。美國“網路戰制裁”的重重部署,或許為重啟伊朗制裁的“預熱”之舉。

反觀此次事件背後,比傳統火力打擊更甚的網路戰舉措,早已榮升成為大國博弈的重要手段,連堪稱網路戰大國的美國都“談及色變”,“網路戰制裁”部署也順勢成為其盯防對手有效手段。而美方透過網路制裁打響重啟伊朗制裁的“第一槍”,也預示著未來兩國將在網空領域將持續較量。 

 智 庫 時 評  


多年來,美伊兩國的關係一直處於“爆破式”的危險邊緣。而美方此次宣佈重啟伊朗制裁,無疑使本就緊張的局勢變得一觸即發。如果要能夠與美國匹敵,與之抗衡並牽制它,伊朗就必須在一個更加平等的領域——網路空間來與美方抗衡。


回首當下,網路空間已然成為大國博弈的“頭號戰場”。而未來,兩國間的較量絕不止於實戰戰場,明暗交織的網路戰博弈很快就會上演……


補充資料:

APT39,一個具有伊朗政府背景的APT組織。自2014年11月一直活躍至今,側重於廣泛竊取個人資訊,為支援伊朗國家提供監控、跟蹤或監視操作,或者建立額外的訪問和載體以促進未來的行動。APT39目標範圍主要集中在中東地區,涉及電信,高科技產業, 政府,商業服務,交通,媒體與娛樂等行業。

相關文章