受伊朗支持的黑客正針對中東及美國境內的網站發動攻擊,隨著戰事持續,美國國防承包商、發電站及水廠面臨網絡攻擊風險。若德黑蘭盟友加入戰局,數碼混亂恐進一步擴大。
支持伊朗的黑客聲稱對周三針對美國醫療設備公司史賽克(Stryker)的大規模網攻負責。自戰事於2月28日爆發以來,黑客亦試圖滲透中東國家的監控鏡頭,以協助伊朗提升導彈定位精確度。他們還瞄準了該地區的數據中心、以色列的工業設施、沙特阿拉伯的一所學校以及科威特的一個機場。
點擊看圖輯
2026年3月12日周四,以色列中部哈尼爾(Haniel),一名女子在遭黎巴嫩發射的導彈擊中受損的家園中收拾財物。 AP圖片
2017年7月24日,史賽克(Stryker)行政總裁洛博(Kevin Lobo)出席密歇根州波蒂奇(Portage)建築物的動工儀式。 AP資料圖片
資料圖片:2026年2月28日,伊朗米納布(Minab)一所女子小學遭襲擊後,救援人員與居民在瓦礫中搜救。(Abbas Zakeri/Mehr News Agency 經美聯社提供,資料圖片) AP圖片
資料圖片:由阿利奎帕(Aliquippa)市政水務局提供的照片顯示,2023年11月25日,賓夕法尼亞州阿利奎帕一個遭黑客入侵的 Unitronics 設備屏幕。(阿利奎帕市政水務局經美聯社提供,資料圖片) AP圖片
資料圖片:2021年3月9日,網絡安全公司 FireEye 行政總裁曼迪亞(Kevin Mandia)參觀公司位於維珍尼亞州雷斯頓(Reston)的閒置辦公空間。(美聯社圖片/Nathan Ellgren,資料圖片) AP圖片
2026年3月12日周四,以色列中部哈尼爾(Haniel),一名女子在遭黎巴嫩發射的導彈擊中受損的家園中收拾財物。 AP圖片
伊朗在發展進攻性網絡能力的同時,亦積極與黑客組織建立聯繫。近年來,為德黑蘭效力的組織曾滲透總統特朗普競選團隊的電郵系統,針對美國水廠,並試圖入侵軍方及國防承包商使用的網絡。
網攻目標旨在削弱美國的戰爭努力、推高能源成本、消耗網絡資源,並對依賴國防工業的美國公司造成最大程度的痛苦。
2017年7月24日,史賽克(Stryker)行政總裁洛博(Kevin Lobo)出席密歇根州波蒂奇(Portage)建築物的動工儀式。 AP資料圖片
網絡安全公司 Mandiant 及 Armadin 創辦人曼迪亞(Kevin Mandia)形容:「有些事情即將發生,因為雙方已不再手軟。」
支持伊朗及巴勒斯坦的黑客聲稱破壞了總部位於密歇根州的醫療技術公司史賽克的系統。一個名為漢達拉(Handala)的組織指出,此次攻擊是為了報復據信導致伊朗學童死亡的美國襲擊。
資料圖片:2026年2月28日,伊朗米納布(Minab)一所女子小學遭襲擊後,救援人員與居民在瓦礫中搜救。(Abbas Zakeri/Mehr News Agency 經美聯社提供,資料圖片) AP圖片
網絡安全公司北極狼(Arctic Wolf)威脅情報副總裁華倫瑞拉(Ismael Valenzuela)在電郵中指出,與其他受意識形態驅動的黑客一樣,漢達拉的目標並非牟利。他表示:「該組織的特點是明確專注於破壞數據,而非進行經濟勒索。」
波蘭當局正調查近期一宗針對核研究設施的網攻,該攻擊可能與伊朗有關,儘管當局承認可能是其他組織利用伊朗戰事掩飾身份。
資料圖片:由阿利奎帕(Aliquippa)市政水務局提供的照片顯示,2023年11月25日,賓夕法尼亞州阿利奎帕一個遭黑客入侵的 Unitronics 設備屏幕。(阿利奎帕市政水務局經美聯社提供,資料圖片) AP圖片
展望未來,美國國防承包商、政府供應商及與以色列有業務往來的企業均可能成為目標,醫院、港口、水廠、發電站及鐵路等關鍵基礎設施亦面臨風險。
支持伊朗的黑客在 Telegram 及其他網上留言板公開討論計劃。美國 SITE情報集團(SITE Intelligence Group)研究人員發現,有用戶寫道:「數據中心需要被摧毀,它們託管著美國軍事通訊及定位系統的大腦。」
資料圖片:2021年3月9日,網絡安全公司 FireEye 行政總裁曼迪亞(Kevin Mandia)參觀公司位於維珍尼亞州雷斯頓(Reston)的閒置辦公空間。(美聯社圖片/Nathan Ellgren,資料圖片) AP圖片
網絡行動亦用於收集情報,例如伊朗試圖入侵鄰國監控鏡頭以輔助導彈定位。同時,滲透美國網絡可窺探軍事規劃或供應鏈。雖然針對伊朗軍方的打擊及網絡中斷短期內可能限制了其網攻能力,但專家警告,伊朗黑客及其盟友將瞄準美國網絡安全中最薄弱的環節,以求快速取勝。
地方水廠或醫療機構往往缺乏資金及技術來安裝最新的軟件補丁,這使它們成為首選目標,因為滲透相對容易,且造成的混亂能引發恐慌。攻擊手段包括阻斷服務攻擊(DoS)、網頁篡改,以及威脅發布敏感資料的「黑客洩密」行動。
網絡安全公司哨兵一號(SentinelOne)高級總監、前 FBI 及 CIA 官員威廉斯(Shaun Williams)指出,這些攻擊技術並不複雜,但若企業或政府機構未能維持網絡安全,將付出沉重代價。他警告:「修補系統,確保防火牆及安全方案是最新的。清理過期帳戶。現在比以往任何時候都更需要做好網絡衛生,為混亂做好準備。」
專家指出,俄羅斯及中國對美國構成最大的網絡威脅,北韓的威脅亦在增加,而伊朗則以創意彌補資源不足。近年德黑蘭的數碼戰士曾在網上冒充美國活動人士,秘密鼓動大學校園內的抗議活動,並設立虛假新聞網站及社交媒體帳戶,在美國大選前散布虛假及誇大言論。
2024年,伊朗黑客滲透了特朗普競選團隊的電郵系統,並試圖散布竊取的檔案。與伊朗有關的黑客亦曾試圖入侵特朗普及其當時的民主黨對手、總統拜登的 WhatsApp 帳戶。相關活動促使美國國土安全部去年就伊朗網絡威脅發布公開警告。
奧普提夫(Optiv)副總裁、曾任 FBI 特工 22 年的網絡安全專家特格爾(James Turgal)坦言:「伊朗及其代理人不在乎你有多強大或聰明,他們只想製造影響力及混亂。」
專家正密切觀察俄羅斯、中國或相關黑客組織是否向伊朗提供協助。雖然中國目前採取謹慎態度,但已有證據顯示俄羅斯的親伊朗黑客已開始行動。眾擊(CrowdStrike)研究人員發現,自戰事開始以來,支持德黑蘭的俄羅斯黑客活動激增。
一個名為 Z-Pentest 的組織聲稱破壞了多個美國網絡,包括部分閉路電視監控系統。眾擊對抗對手行動主管邁耶斯(Adam Meyers)指出,攻擊時機顯示黑客是因伊朗戰事而針對美國利益,並強調「西方組織應繼續保持高度戒備」。
(美聯社)
