当地时间9月17日,美国财政部外国资产控制办公室(OFAC)宣布对具有伊朗国家背景的黑客组织APT39以及一家名为Rana Intelligence Computing Company(简称:Rana)的智能计算公司实施制裁。据调查,Rana公司作为伊朗情报和安全部(MOIS)的前线,主要职责为:发起国内和国际黑客活动。其中,APT39等黑客组织正是其落地实施攻击活动的“先锋兵”。
对内:Rana通过其本地业务,协助政府监控伊朗公民,持不同政见者、新闻记者、前政府雇员、环保主义者、难民、学生、教授以及任何对当地政权构成威胁的人。
对外:Rana不仅能够入侵邻国政府网络,还能入侵旅游、学术和电信等领域国外公司。其目的则是长期为伊朗情报和安全部提供情报支持,以便推进伊朗网络作战的目标。总体而言,Rana的攻击目标锁定在亚洲、非洲、欧洲和北美洲30多个国家的数百个个人及组织,而针对美国,Rana更是通过网络入侵手段攻击了近15家美国旅游公司。透过Rana公司职能,不难看出:表面上,此次美国网络制裁直击的是该公司及其“执行者”APT39组织,然而,本质上美方制裁的则是伊朗情报和安全部,甚至是其背后的伊朗举国。与此同时,此次美国的网络制裁也仅仅只是一个开端……
美国全面部署“网络战制裁”,竟成重启伊朗制裁的“第一炮”。
美国针对打压伊朗的任何举措,都堪称为“运筹帷幄”之举,从来都不能小看视之。当地时间9月14日,美国总统特朗普就伊朗问题“撂下狠话”:“伊朗发动的任何攻击,美国都会千倍奉还!”紧接着,9月19日,美国国务卿蓬佩奥正式宣布,美国恢复所有针对伊朗的联合国制裁措施。虽是美国单方面宣告重启“制裁”,但对于伊朗而言仍面临严峻挑战。
当地时间9月15日,美国网络安全和基础设施安全局(CISA)发布一份恶意软件分析报告(MAR),该报告详细介绍19个恶意文件的细节,其中就包括有关伊朗黑客所使用技术细节;
同一天,美国司法部(DoJ)正式宣布起诉两名伊朗和巴勒斯坦籍黑客,指控其在今年一月份美方猎杀伊朗“军神”苏莱曼尼事件后,对美国多个网站展开报复性攻击;
9月16日,美国司法部(DoJ)指控两名伊朗黑客在伊朗政府的授意下,出于个人经济目的策划了一场长达数年的黑客入侵活动;
9月17日,美国司法部(DoJ)宣布,三名伊朗黑客代表伊朗政府策划长达一年的入侵美国航空航天和卫星公司活动;
9月17日,美国财政部外国资产控制办公室(OFAC)宣布对具有伊朗国家背景的黑客组织APT39以及Rana智能计算公司实施制裁。
短短一个星期,美方频频将矛头指向伊朗黑客组织及其个人;紧接着,两天后美国政府正式宣布重启伊朗制裁。这一系列紧锣密鼓的操作,不得不让人深究其背后目的。美国“网络战制裁”的重重部署,或许为重启伊朗制裁的“预热”之举。反观此次事件背后,比传统火力打击更甚的网络战举措,早已荣升成为大国博弈的重要手段,连堪称网络战大国的美国都“谈及色变”,“网络战制裁”部署也顺势成为其盯防对手有效手段。而美方通过网络制裁打响重启伊朗制裁的“第一炮”,也预示着未来两国将在网空领域将持续较量。
美国全面恢复伊朗制裁,国家级黑客组织APT39首当其冲
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文