伊朗黑客之所以危险,不是因为他们拥有独特而复杂的技术,而是因为他们比其他网络攻击者的风险厌恶程度越来越低,还有其超强的战机捕捉能力和极强的耐心。低估一个意志坚定的对手是危险的,对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足,而且在有关伊朗能力和意图的情报收集方面的投资也不足。
为什么俄罗斯没有(尚未)发动针对乌克兰的毁灭性网络攻击?以此作为其对乌克兰的军事行动的一部分?为什么德黑兰这些年来没有成功地对美国发动引人注目的网络攻击?自从特朗普政府对伊朗实施实质性制裁并杀死伊斯兰革命卫队圣城旅指挥官卡西姆·苏莱曼尼将军之后?攻击对手在特定情况下使用和不使用网络攻击的问题对于理解网络作战在国家战略学说中的作用很重要。然而,就伊朗而言,只关注头条新闻掩盖了德黑兰不断提高网络攻击能力的令人担忧的趋势,并可能使决策者认为,前几轮针对德黑兰政权及其黑客的制裁和起诉已经遏制阻止了伊朗攻击的企图。
美国情报界在今年2月份的年度威胁评估中表示,在伊朗情报部门和IRGC的指导下,伊朗黑客组织的工作不同但有时重叠,他们正在展示“不断增长的专业知识”。评估得出的结论是,伊朗对网络行动采取“机会主义方法”,尤其是针对美国和盟国关键基础设施的网络行动。例如,工业控制系统 (ICS)(即控制关键基础设施的计算机系统)的专家认定伊朗黑客缺乏特定于ICS的攻击能力,但这并没有阻止这些网络特工尝试使用其他方式进行攻击。正如近一年前,俄罗斯网络间谍对Colonial Pipeline的勒索软件攻击生动地表明,攻击者不需要ICS 特定功能即可对关键基础设施造成大规模破坏。
相反,正如美国、英国和澳大利亚政府去年底披露的那样,伊朗政府资助的黑客正利用三年前的漏洞和一个登上头版的Microsoft Exchange漏洞,瞄准关键基础设施运营商未修补的业务网络。2021年初因其严重性和规模而成为头条新闻。美英澳三国政府总结说,这些黑客“正在积极瞄准”美国医疗保健和公共卫生机构以及其他行业的公司,并不是出于特定的战略原因,而是因为这些公司如果不缓解或修复其系统中的已知漏洞,就很容易实现攻击企图。
同样,在2022年初,网络威胁情报公司Checkpoint的研究人员发现为IRGC工作的伊朗黑客正在利用广泛报道的Log4j漏洞对未指定的受害者进行攻击。他们不是第一个利用此漏洞的黑客,但该漏洞在数千个系统中如此普遍存在,以至于它是一个成熟的攻击途径。
伊朗黑客投机取巧并不意味着他们不是故意的。在2021年11月对伊朗网络能力的评估中,微软确定德黑兰的黑客正在表现出更多的耐心和毅力,特别是在他们的社会工程方面——这是许多网络行动的第一步。以前,网络特工发送大量带有恶意附件的未经请求的电子邮件,而现在他们正在使用更加耗时和个性化的(通常是成功的)策略来赢得受害者的信任,以引导他们点击恶意链接并安装恶意软件。更有耐心的对手是更危险的对手。
德黑兰也变得更加危险,因为其黑客试图进行网络攻击,这让人想起其他美国对手成功实施的网络行动。目睹俄罗斯虚假信息行动在 2016年选举中造成的混乱,伊朗试图在 2020年总统大选期间采取自己的行动。美国情报界以“高度信心”得出结论,认为最高领导人阿里·哈梅内伊可能“授权了该运动,伊朗的军事和情报部门实施了该运动”,称该行动是“整个政府的努力”。
与此同时,伊朗已开始对供应链发动网络攻击——这是俄罗斯黑客的常用策略——以渗透数十或数百家公司。这些攻击需要破坏受信任的供应商、托管服务提供商或其他可以直接通过网络访问受害者系统的第三方。在 2020年的一次行动中,伊朗黑客入侵了以色列的一家物流公司Amital Data,以及物流和进口领域的其他公司。然后,黑客利用 Amital的客户列表和登录信息入侵了另外40 家公司。技术细节和缺乏勒索软件或勒索要求的结合表明,这种手法符合德黑兰利益的伊朗行动,基本上是由该政权直接委托的。
伊朗的机会主义和不断发展的网络能力应该会促使加大对网络防御的投资。即使德黑兰变得更加顽固,美国及其盟国也必须为伊朗黑客提供更少的利用机会。但仅靠更强大的网络防御可能不足以阻止德黑兰。美国情报界2月份警告称,伊朗在其网络行动中“越来越愿意冒险”。
例如,它指出了伊朗在2020年对以色列供水系统的未遂攻击。以色列国家网络安全局局长伊加尔·乌纳当时推测,这次袭击可能标志着“现代网络战历史上的一个转折点”。这种说法有些言过其实——这远不是伊朗第一次攻击关键基础设施的尝试,而且俄罗斯已经采取了许多行动来破坏美国的关键基础设施。尽管如此,以色列还是非常认真地对待这一尝试,据报道它的回应是发起了一项网络行动,使伊朗的一个主要港口下线。
德黑兰政权当然明白以色列的报复是不可避免的——尤其是如果它的黑客成功地引发了公共卫生危机——但仍然选择发起这次行动。因此,伊朗黑客之所以危险,不是因为他们拥有独特的复杂技术,而是因为他们比其他网络攻击者的风险厌恶程度越来越低。
低估一个坚定的对手是危险的,对德黑兰战略思维的误诊可能导致不仅在网络防御方面的投资不足,而且在有关伊朗能力和意图的情报收集方面的投资也不足。凭借对德黑兰的情报和洞察力,美国及其盟友可能能够先发制人或阻止其黑客最危险和最具破坏力的活动。然而,当德黑兰利用机会对美国及其盟国发动毁灭性攻击时,投资不足的结果可能是战略上的意外。
作者简介
Annie Fixler是保卫民主国家基金会 (FDD)网络与技术创新中心(CCTI)的副主任和FDD研究员。FDD是一家总部位于华盛顿特区的无党派研究机构,专注于国家安全和外交政策。
原文链接
https://nationalinterest.org/blog/techland-when-great-power-competition-meets-digital-world/iran%E2%80%99s-hackers-are-opportunistic
