美伊网路战开打!伊朗处决CIA间谍 再派网军狂发「钓鱼信」
美国与伊朗的争端从实体战延伸至网路战,美国资讯安全公司火眼(FireEye)、Crowdstrike的报告皆指出,最近几周来自伊朗的骇客攻击次数不断增加,且外媒引述伊朗消息指,德黑兰政府已经处决一名前国防部官员,因为他涉嫌担任美国间谍,替CIA搜集伊朗情报。美国总统川普也在20日下令对伊朗军事系统展开网路攻击。
CNN引述伊朗官媒伊斯兰共和国通讯社(IRNA news agency)的报导指出,该国国防部承包商札瓦尔(Jalal Haji Zawar)涉嫌替美国中央情报局(CIA)与美国政府担任间谍被起诉。依照札瓦尔的证词,最终判处死刑,且已经在戈哈尔达什特监狱(Gohardasht Prison)行刑,他的妻子也也因参与间谍活动被判15年监禁。目前CIA仍未有相关回应。
而根据火眼与Crowdstrike的报告指出,伊朗网军近几周对美国的攻击越来越频繁,他们透过寄送大量鱼叉式网路钓鱼(spear-phishing)电子邮件,锁定美国的政府机构与石油、天然气等产业发动攻击。从Crowdstrike提供的案例可以发现,这些含有恶意软体的邮件,会假装是由政府单位发送,甚至是装成微软(Microsoft)Outlook软体的更新教学。
.@Adam_Cyber of @CrowdStrike discusses how Iran-based threat actor REFINED KITTEN has been involved in espionage operations deploying a malware called PoshC2 targeting the Kingdom of Saudi Arabia via @arstechnica https://t.co/JETGVYT1ub #security #cybersecurity pic.twitter.com/MrjJ9LRk2V
另一间网路安全公司Dragos也发现,绰号为「优雅小猫」(Refined Kitten)与「APT33」的伊朗骇客针对美国的能源、国防部门还有国家级实验室进行攻击,甚至连沙乌地阿拉伯与阿拉伯联合大公国也不放过。
《华尔街日报》指出,自从川普政府将「伊斯兰革命卫队」(Islamic Revolutionary Guards Corps)列为恐怖组织后,美国联邦调查局(FBI)早在今年4月就警告业界,伊朗可能在网络上进行报复。火眼资深分析师里德(Ben Read)表示,任何形式的网路入侵,都是更广泛攻击的第一步。