德黑兰发起不对称反击
美国遭遇史上最严重网络攻击之一
美国正在分析针对美国大型医疗企业史赛克(Stryker)的网络攻击后果,媒体将此次破坏行动称为“美国战时规模最大的网络攻击”。这家业务遍及全球 60 多个国家、拥有近 6 万名员工的企业声称,损失并非关键性,但宣称对此次破坏行动负责的亲伊朗黑客组织 “汉达拉”(Handala)表示,他们已删除该公司服务器上的海量数据。该事件再次表明,现代武装冲突的涉及领域极为广泛。
针对全球最大的医疗及外科手术设备制造商之一史赛克公司服务器的攻击发生于上周,但其影响至今仍未消除。周日,该公司表示,目前正优先恢复已瘫痪数日的客户支持、订单处理及配送业务。公告称,史赛克设备的使用依然安全,因为网络攻击仅波及基于微软软件运行的内部系统。不过该公司承认,无法确定所有系统完全恢复的时间。
亲伊朗(同时亲巴勒斯坦)的黑客组织 “汉达拉” 宣布对此次攻击负责,并在社交平台表示,其行动是为报复美国 2 月 28 日对伊朗南部一所小学发动的导弹袭击,该袭击造成超 170 人死亡,其中大部分为儿童。黑客称,入侵期间他们删除了史赛克服务器上超过1.2 万太字节的数据(最初公布的容量更小)。以平均每份文档 1 兆字节计算,这相当于约 122.88 亿份文档。
黑客宣称,他们在数小时内就销毁了 “耗费数年收集、耗资数十亿美元保护” 的数据。
此前,“汉达拉” 主要针对以色列机构发动攻击。美国和以色列政府称,该组织与伊朗情报与安全部关系密切。在袭击史赛克后,这个自称独立的组织表示 “这仅仅是开始”。
专业网站安全实验室(securitylab.ru)的分析指出,“汉达拉” 的行动模式强硬但并不复杂:获取访问权限、快速在网络内部站稳脚跟、手动遍历基础设施,同时启动多种数据销毁手段。报道称,其数据销毁阶段尤为猛烈,为造成最大损失,该组织同步启用四种不同的数据擦除技术。
“这种多重手段并非多此一举。即便一种方法无法全面生效或被部分拦截,另一种方法仍会继续销毁数据。” 专家解释道。
据史赛克官网介绍,该公司是全球最大的植入物、脊柱固定器械、外科导航系统、内窥镜设备、骨折内固定金属件、大关节假体及外科手术工具制造商之一。公司业务遍及 61 个国家,包括俄罗斯,但《生意人报》记者周一未能通过官网公布的号码联系上史赛克莫斯科代表处。这家 1941 年成立于美国密歇根州的企业现有员工约 5.6 万人。
美国《华尔街日报》将史赛克遭入侵事件称为“美国历史上规模最大的战时网络攻击”。事件曝光后,史赛克股价下跌。鉴于攻击的严重性,该公司已向美国证券交易委员会提交说明报告。
美伊网络攻击恩怨史
美国与伊朗有着漫长的相互网络攻击历史。2010 年,美以情报机构对伊朗纳坦兹铀浓缩设施实施网络破坏行动。高科技计算机蠕虫 ** 震网(Stuxnet)** 致使约 1000 台 IR-1 型离心机瘫痪:病毒将离心机加速至危险转速,同时向操作人员发送正常运行的虚假数据。该恶意软件是美以联合秘密项目 “奥林匹克运动会” 的产物,目的是破坏或至少延缓伊朗核计划。
震网被视为历史上首例网络攻击导致工业基础设施物理损毁的事件。
没有任何政府正式宣称对此次破坏行动负责,但美国研究者已对此进行了详细披露。
权威专家认为,伊朗针对此次攻击,对美国金融基础设施实施了一系列报复性破坏行动。2012 至 2013 年,大规模 DDoS 攻击导致美国各大银行网站瘫痪,包括美国银行、富国银行、摩根大通、PNC 银行和美国合众银行。德黑兰官方否认参与这些行动,自称独立的组织 “伊兹丁・卡桑网络军” 宣布负责。
2010 年代中期以来,网络攻击成为两国对抗的常态化工具。2019 年,美国指控与伊朗伊斯兰革命卫队有关联的 APT35 组织试图入侵唐纳德・特朗普竞选团队员工邮箱并干预选举。2021 年 7 月,伊朗铁路系统遭遇网络攻击,同年 10 月,黑客致使全国加油站系统瘫痪。伊朗军事指挥部指控美国和以色列发动这些攻击,认为其意图煽动国内骚乱。外界认为,伊朗在 2021 至 2022 年的报复行动针对美国港口、能源及物流企业。微软公司指控受伊朗政府支持的 Mint Sandstorm 组织实施了这些攻击。
《生意人报》此前报道,在策划 2 月 28 日开始的对伊军事行动时,美国和以色列也大量使用此前入侵伊朗计算机网络获取的情报。例如,通过破解道路监控摄像头和截获通信信息定位伊朗国家高层,在对德黑兰市中心目标实施打击时,还通过网络攻击切断了当地移动通信基站。
美以对伊朗的网络攻击以及史赛克公司遇袭事件再次表明,现代武装冲突很少局限于现实战场,几乎总会伴随网络空间的对抗,并对现实世界造成严重后果。
原文:toutiao.com/article/7618413736054800932/
声明:该文仅代表作者本人观点