据美联社报道，黑客组织魅力小猫以核工人为目标，美国官员代表伊朗报道 – 芝加哥论坛报

据美联社报道，美国总统唐纳德·特朗普上个月对伊朗实施了严厉的经济制裁，黑客们争先恐后地打破了负责执行这些制裁的美国官员的个人电子邮件，这是另一个迹象，表明网络侵权在美国的结构中有多深入。 – 伊朗关系

美联社利用总部位于伦敦的网络安全组织Certfa收集的数据，追踪一个经常昵称为迷人小猫的黑客组织过去一个月如何试图打入十几位美国财政部官员的私人电子邮件。同样在黑客的名单上：华盛顿和德黑兰之间的高调防守者，批评者和核协议的执行者，以及阿拉伯原子科学家，伊朗民间社会人士和DC智库员工。

美国企业研究所（American Enterprise Institute）的学者弗雷德里克卡根（Frederick Kagan）曾写过关于伊朗网络间谍活动的文章并且是其中的目标之一，他说：“据推测，其中一些是关于搞清楚制裁的情况。”

卡根说，他对外国核专家的攻击感到震惊。

“这比我预期的更令人担忧，”他说。

上个月，迷人小猫错误地将其中一台服务器开放到了互联网上，这一打击清单浮出水面。 Certfa的研究人员找到了服务器，并提取了一份由黑客攻击的77个Gmail和雅虎地址列表，这些地址是他们交给AP进行进一步分析的。

很难知道在每种情况下有多少帐户被成功入侵或者目标的具体目标。但即使地址可能只占黑客整体努力的一小部分，它们仍然可以提供对德黑兰间谍优先事项的深入了解。

“目标非常具体，”Certfa研究员Nariman Gharib说。

在周四发布的一份报告中，Certfa将黑客与伊朗政府捆绑在一起，部分是针对操作失误，其中包括黑客似乎意外透露他们是在伊朗境内的计算机上操作的几起案件。评估得到了追踪迷人小猫的其他人的支持。总部位于亚特兰大的Secureworks的研究员Allison Wikoff在Certfa的报告中认识到了一些数字基础设施，并表示黑客过去的行动毫无疑问是政府支持的。

“这是相当明确的，”她说。

星期三晚上，该国周末开始时，没有给伊朗官员打电话。

伊朗此前否认对黑客行动负责，但美联社对其目标的分析表明，迷你小猫的工作与伊斯兰共和国的利益密切配合。其中最引人注目的是核官员 – 一名为巴基斯坦国防部开展民用核项目的科学家，约旦城市Ramtha研究与训练反应堆的高级操作员，以及原子能的高级研究员。叙利亚委员会。

三人组建议对核技术和管理普遍感兴趣。

名单上的其他人 – 例如美国负责核，化学和生物防御计划的助理国防部长盖伊罗伯茨 – 指出，他们渴望跟踪负责监督美国核武库的官员。

“这是我一直担心的事情，”罗伯茨在提醒他出现在名单上时说。

更多的目标与伊朗的交易有关 – 这是由美国前总统巴拉克奥巴马政府和其他世界大国谈判达成的2015年协议，该协议呼吁德黑兰遏制其铀浓缩活动以换取取消国际制裁。由于大多数美国盟友的反对，特朗普在5月撕毁了这笔交易，并且此后再次对伊朗施加了一系列惩罚性限制。

迷人小猫的目标之一是安德鲁·J·格罗托（Andrew J. Grotto），他在美国国家安全委员会的任期跨越了奥巴马和特朗普政府，并撰写了有关伊朗核野心的文章。

参与执行奥巴马核协议的美国国务院官员杰瑞特布兰克也在名单上。他说他的目标消息并不令人震惊。

他说：“自从离开政府以来，我一直与伊朗同行保持联系。” “如果没有伊朗团体试图入侵我的各种电子邮件帐户，我会感到非常惊讶。”

就像追逐美国无人机，太空和潜艇秘密的俄罗斯黑客一样，这份名单表明，伊朗间谍也对美国国防公司的世界感兴趣。其中一个目标是位于新泽西州的工业集团霍尼韦尔国际公司的航空航天部门的“突破性技术”高级主管。另一位是位于弗吉尼亚州的Science Applications International Corp.的副总裁，该公司是五角大楼的一位着名承包商。

霍尼韦尔表示，它知道其中一名员工的个人账户“曝光”，并没有证据表明该公司的网络本身已被泄露。国家工商总局表示，没有发现任何针对其员工账户的任何黑客企图。

还有伊朗的目标，包括媒体工作者，农艺师和该国环境部的一名高级雇员 – 这可能表明德黑兰今年早些时候开始打击环境保护主义者的行为仍在继续。

长期以来，黑客一直是美国和伊朗之间紧张关系的一个特征，自1979年以来，其伊斯兰激进品牌的军事品牌一直在挑战美国在中东的利益。

据说美国和以色列间谍部署了一种名为Stuxnet的开创性，离心式计算机蠕虫，以破坏该国的铀浓缩能力。反过来，伊朗黑客被指责在美国银行遭到拒绝服务攻击，以及伊朗地区对手沙特阿拉伯的计算机破坏性网络攻击事件。

由Certfa发现的迷人小猫活动远不那么复杂，通常依赖于称为网络钓鱼的密码窃取技术。 Enodo Global Inc.的Jim Sisco向美联社提供了两封电子邮件，这是一家位于弗吉尼亚州的迷你小猫目标风险咨询公司，模仿Gmail安全警报的外观和感觉，这是全球黑客使用的一种技术。

对Certfa数据的分析显示，该集团至少针对13名美国财政部员工的个人电子邮件，其中一封属于金融犯罪执法网络的一位董事，该网络负责打击洗钱和恐怖融资，另一位则由伊朗许可证负责人使用。负责执行美国制裁的外国资产控制办公室。但是一些员工的LinkedIn个人资料引用了后台工作或日常税务工作。

没有直接评论黑客行为的美国财政部表示，它“竭尽全力”保护其员工。

政府目标混合在一起表明“相当分散的尝试，”前财政部官员克里斯史蒂文森说，他本人就是迷人小猫的目标。

其他人的经验表明更专业的努力。

乔治敦大学教授和南亚安全专家克里斯蒂娜·博伊特说，她最近才回到阿富汗的一次会议，伊朗官员出席了会议，当她得知她在黑客的视线时访问了伊朗边境。

“时机不绝于耳，”她说。

另一个迷人的小猫目标是为民主国家防御基金会工作的实习生，这是一个华盛顿智库，一直是伊朗交易中最激烈的批评者之一。实习生 – 其电子邮件不公开，其名称在组织的网站上无处可见 – 越过黑客的雷达尚不清楚。该基金会发表了一份声明，称这一启示是“另一个指标，即伊朗必须被视为其所在地所有影院的邪恶角色。”

该学者卡根表示，大多数迹象都表明了一项严重的国家支持行动。

“它看起来不像自由职业者，”他说。

华盛顿的Monika Mathur和Desmond Butler为本报告做出了贡献。