當地時間9月17日,美國財政部外國資產控制辦公室(OFAC)宣佈對具有伊朗國家背景的駭客組織APT39以及一家名為Rana Intelligence Computing Company(簡稱:Rana)的智慧計算公司實施制裁。據調查,Rana公司作為伊朗情報和安全部(MOIS)的前線,主要職責為:發起國內和國際駭客活動。其中,APT39等駭客組織正是其落地實施攻擊活動的“先鋒兵”。
對內:Rana透過其本地業務,協助政府監控伊朗公民,持不同政見者、新聞記者、前政府僱員、環保主義者、難民、學生、教授以及任何對當地政權構成威脅的人。
對外:Rana不僅能夠入侵鄰國政府網路,還能入侵旅遊、學術和電信等領域國外公司。其目的則是長期為伊朗情報和安全部提供情報支援,以便推進伊朗網路作戰的目標。
總體而言,Rana的攻擊目標鎖定在亞洲、非洲、歐洲和北美洲30多個國家的數百個個人及組織,而針對美國,Rana更是透過網路入侵手段攻擊了近15家美國旅遊公司。透過Rana公司職能,不難看出:表面上,此次美國網路制裁直擊的是該公司及其“執行者”APT39組織,然而,本質上美方制裁的則是伊朗情報和安全部,甚至是其背後的伊朗舉國。與此同時,此次美國的網路制裁也僅僅只是一個開端……
美國全面部署“網路戰制裁”
竟成重啟伊朗制裁的“第一槍”
美國針對打壓伊朗的任何舉措,都堪稱為“運籌帷幄”之舉,從來都不能小看視之。當地時間9月14日,美國總統川普就伊朗問題“撂下狠話”:“伊朗發動的任何攻擊,美國都會千倍奉還!”緊接著,9月19日,美國國務卿蓬佩奧正式宣佈,美國恢復所有針對伊朗的聯合國制裁措施。雖是美國單方面宣告重啟“制裁”,但對於伊朗而言仍面臨嚴峻挑戰。
事實上,網路戰制裁正是美國重啟伊朗制裁的“第一槍”。
- 當地時間9月15日,美國網路安全和基礎設施安全域性(CISA)釋出一份惡意軟體分析報告(MAR),該報告詳細介紹19個惡意檔案的細節,其中就包括有關伊朗駭客所使用技術細節;
- 同一天,美國司法部(DoJ)正式宣佈起訴兩名伊朗和巴勒斯坦籍駭客,指控其在今年一月份美方獵殺伊朗“軍神”蘇萊曼尼事件後,對美國多個網站展開報復性攻擊;
- 9月16日,美國司法部(DoJ)指控兩名伊朗駭客在伊朗政府的授意下,出於個人經濟目的策劃了一場長達數年的駭客入侵活動;
- 9月17日,美國司法部(DoJ)宣佈,三名伊朗駭客代表伊朗政府策劃長達一年的入侵美國航空航天和衛星公司活動;
- 9月17日,美國財政部外國資產控制辦公室(OFAC)宣佈對具有伊朗國家背景的駭客組織APT39以及Rana智慧計算公司實施制裁。
短短一個星期,美方頻頻將矛頭指向伊朗駭客組織及其個人;緊接著,兩天後美國政府正式宣佈重啟伊朗制裁。這一系列緊鑼密鼓的操作,不得不讓人深究其背後目的。美國“網路戰制裁”的重重部署,或許為重啟伊朗制裁的“預熱”之舉。
反觀此次事件背後,比傳統火力打擊更甚的網路戰舉措,早已榮升成為大國博弈的重要手段,連堪稱網路戰大國的美國都“談及色變”,“網路戰制裁”部署也順勢成為其盯防對手有效手段。而美方透過網路制裁打響重啟伊朗制裁的“第一槍”,也預示著未來兩國將在網空領域將持續較量。
智 庫 時 評
多年來,美伊兩國的關係一直處於“爆破式”的危險邊緣。而美方此次宣佈重啟伊朗制裁,無疑使本就緊張的局勢變得一觸即發。如果要能夠與美國匹敵,與之抗衡並牽制它,伊朗就必須在一個更加平等的領域——網路空間來與美方抗衡。
回首當下,網路空間已然成為大國博弈的“頭號戰場”。而未來,兩國間的較量絕不止於實戰戰場,明暗交織的網路戰博弈很快就會上演……
補充資料:
APT39,一個具有伊朗政府背景的APT組織。自2014年11月一直活躍至今,側重於廣泛竊取個人資訊,為支援伊朗國家提供監控、跟蹤或監視操作,或者建立額外的訪問和載體以促進未來的行動。APT39目標範圍主要集中在中東地區,涉及電信,高科技產業, 政府,商業服務,交通,媒體與娛樂等行業。