伊朗黑客瞄准美国官员和核专家
据美联社报道,美国总统唐纳德·特朗普上个月对伊朗实施了严厉的经济制裁,黑客们争先恐后地打破了负责执行这些制裁的美国官员的个人电子邮件,这是另一个迹象,表明网络间谍活动有多深入其中。美伊关系
美联社利用总部位于伦敦的网络安全组织Certfa收集的数据,追踪一个经常昵称为迷人小猫的黑客组织过去一个月试图打入十几位美国财政部官员的私人电子邮件。同样在黑客的名单上:华盛顿和德黑兰之间的高调防守者,批评者和核协议的执行者,以及阿拉伯原子科学家,伊朗民间社会人士和DC智库员工。
伊朗总统哈桑·鲁哈尼(右)及其外交部长穆罕默德·贾瓦德·扎里夫 (图片来源:法新社)
美国企业研究所(American Enterprise Institute)的学者弗雷德里克卡根(Frederick Kagan)曾写过关于伊朗网络间谍活动的文章,并且是其中的目标之一。“据推测,其中一部分是关于搞清楚制裁的情况。”
卡根说,他对外国核专家的攻击感到震惊。
“这比我预期的更令人担忧,”他说。
上个月,迷你小猫错误地将其中一台服务器开放到了互联网上,这一打击清单浮出水面。 Certfa的研究人员找到了服务器,并提取了一份由黑客攻击的77个Gmail和雅虎地址列表,这些地址是他们提交给AP进行进一步分析的。虽然这些地址可能只占黑客总体努力的一小部分 – 而且目前尚不清楚有多少账户被成功入侵 – 但他们仍然对德黑兰的间谍优先事项提供了相当深入的了解。
“目标非常具体,”Certfa研究员Nariman Gharib说。
在周四发布的一份报告中,Cerfta将黑客与伊朗政府捆绑在一起,这部分判决部分是因为操作失误,其中包括黑客似乎意外透露他们是在伊朗境内的计算机上操作的几起案件。评估得到了追踪迷人小猫的其他人的支持。总部位于亚特兰大的Secureworks的研究员Allison Wikoff在Certfa的报告中认识到了一些数字基础设施,并表示黑客过去的操作毫无疑问是政府支持的。
“这是相当明确的,”她说。
美国总统唐纳德特朗普 (图片:法新社)
星期三晚上,该国周末开始时,没有给伊朗官员打电话。
伊朗此前否认对黑客行动负责,但美联社对其目标的分析表明,迷你小猫正在与伊斯兰共和国的利益密切配合。其中最引人注目的是核官员 – 一名为巴基斯坦国防部工作的民用核项目的科学家,约旦城市Ramtha研究和训练反应堆的高级操作员,以及一名高级研究员。叙利亚原子能委员会。
三人组建议对核技术和管理普遍感兴趣。名单上的其他人 – 例如美国负责核,化学和生物防御计划的助理国防部长盖伊罗伯茨 – 指出,他们渴望跟踪负责监督美国核武库的官员。
“这是我一直担心的事情,”罗伯茨在提醒他出现在名单上时说道。
更多的目标与伊朗的交易有关 – 这是由美国前总统巴拉克•奥巴马(Barack Obama)政府和其他世界大国谈判达成的2015年协议,该协议要求德黑兰遏制其铀浓缩活动,以换取取消国际制裁。由于大多数美国盟友的反对,特朗普在5月撕毁了这笔交易,并且自那以后再次对伊朗施加了一系列惩罚性限制。
迷人小猫的目标之一是安德鲁·J·格罗托(Andrew J. Grotto),他在美国国家安全委员会的任期跨越了奥巴马和特朗普政府,并撰写了有关伊朗核野心的文章。
负责在奥巴马执行核协议的国务院协调员杰瑞特布兰克也在名单上。他说他的目标消息并不令人震惊。
“自从离开政府以来,我一直与伊朗同行保持联系,”他说。 “如果没有伊朗团体试图入侵我的各种电子邮件帐户,我会感到非常惊讶。”
就像追逐美国无人机,太空和潜艇秘密的俄罗斯黑客一样,这份名单表明,伊朗间谍也对美国国防公司的世界感兴趣。其中一个目标是位于新泽西州的工业集团霍尼韦尔国际公司的航空航天部门的“突破性技术”高级主管;另一位是位于弗吉尼亚州的Science Applications International Corp.的副总裁,该公司是五角大楼的一位着名承包商。
霍尼韦尔表示,它知道其中一名员工的个人账户“曝光”,并补充说没有证据表明该公司的网络受到了损害。国家工商总局表示,没有发现任何针对其员工账户的黑客企图。
还有伊朗的目标,包括媒体工作者,农艺师和该国环境部的一名高级雇员 – 这可能表明德黑兰今年早些时候开始打击环境保护主义者的行动仍在继续。
长期以来,黑客一直是美国和伊朗之间紧张关系的一个特征,自1979年以来,其伊斯兰激进品牌Shia Islam一直在挑战美国在中东的利益。
据说美国和以色列的间谍部署了一种名为Stuxnet的开创性,离心机电脑蠕虫,以破坏该国的铀浓缩能力,这是针对伊朗的。反过来,伊朗黑客被指责在美国银行遭到拒绝服务攻击,以及伊朗地区对手沙特阿拉伯的计算机破坏性网络攻击事件。
2016年伊朗和西方官员就伊朗核协议举行会晤(图片:EPA) (图片:EPA)
由Certfa发现的迷人小猫活动远没有那么复杂,通常依赖于称为网络钓鱼的密码窃取技术。 11月17日由位于弗吉尼亚州的风险咨询公司Enodo Global Inc.的Jim Sisco向美联社提供的电子邮件,这些公司是迷你小猫的目标,模仿Gmail安全警报的外观和感觉,这是全球黑客使用的一种技术。
对Certfa数据的分析显示,该集团至少针对13名美国财政部员工的个人电子邮件,其中一封属于金融犯罪执法网络的主管,该网络负责打击洗钱和恐怖融资,伊朗许可证负责人使用该电子邮件。负责执行美国制裁的外国资产控制办公室。但是一些员工的LinkedIn个人资料引用了后台工作或日常税务工作。
这表明“一次相当分散的尝试”,曾担任前财政部官员的克莱斯史蒂文森说,他现在是制裁并且是迷人小猫的目标。
其他人的经验表明更专业的努力。
乔治城大学教授和南亚安全专家克里斯蒂娜·博伊特说,她最近才回到阿富汗的一次会议,伊朗官员出席了会议,当她得知她在黑客的视线时访问了伊朗边境。
“时机不绝于耳,”她说。
另一个迷人的小猫目标是为民主国家防御基金会工作的实习生,这是一个华盛顿智库,一直是伊朗交易最激烈的批评者之一。实习生 – 其电子邮件不公开,其名称在组织的网站上无处可见 – 越过黑客的雷达尚不清楚。该基金会发表了一份声明,称这一启示是“另一个指标,即伊朗必须被视为其经营的所有影院中的邪恶角色。”
该学者卡根表示,大多数迹象都表明这是一场严重的国家支持行动。
“它看起来不像自由职业者,”他说。