美伊網路戰開打!伊朗處決CIA間諜 再派網軍狂發「釣魚信」
美國與伊朗的爭端從實體戰延伸至網路戰,美國資訊安全公司火眼(FireEye)、Crowdstrike的報告皆指出,最近幾周來自伊朗的駭客攻擊次數不斷增加,且外媒引述伊朗消息指,德黑蘭政府已經處決一名前國防部官員,因爲他涉嫌擔任美國間諜,替CIA蒐集伊朗情報。美國總統川普也在20日下令對伊朗軍事系統展開網路攻擊。
CNN引述伊朗官媒伊斯蘭共和國通訊社(IRNA news agency)的報導指出,該國國防部承包商札瓦爾(Jalal Haji Zawar)涉嫌替美國中央情報局(CIA)與美國政府擔任間諜被起訴。依照札瓦爾的證詞,最終判處死刑,且已經在戈哈爾達什特監獄(Gohardasht Prison)行刑,他的妻子也也因參與間諜活動被判15年監禁。目前CIA仍未有相關回應。
而根據火眼與Crowdstrike的報告指出,伊朗網軍近幾周對美國的攻擊越來越頻繁,他們透過寄送大量魚叉式網路釣魚(spear-phishing)電子郵件,鎖定美國的政府機構與石油、天然氣等產業發動攻擊。從Crowdstrike提供的案例可以發現,這些含有惡意軟體的郵件,會假裝是由政府單位發送,甚至是裝成微軟(Microsoft)Outlook軟體的更新教學。
.@Adam_Cyber of @CrowdStrike discusses how Iran-based threat actor REFINED KITTEN has been involved in espionage operations deploying a malware called PoshC2 targeting the Kingdom of Saudi Arabia via @arstechnica https://t.co/JETGVYT1ub #security #cybersecurity pic.twitter.com/MrjJ9LRk2V
另一間網路安全公司Dragos也發現,綽號爲「優雅小貓」(Refined Kitten)與「APT33」的伊朗駭客針對美國的能源、國防部門還有國家級實驗室進行攻擊,甚至連沙烏地阿拉伯與阿拉伯聯合大公國也不放過。
《華爾街日報》指出,自從川普政府將「伊斯蘭革命衛隊」(Islamic Revolutionary Guards Corps)列爲恐怖組織後,美國聯邦調查局(FBI)早在今年4月就警告業界,伊朗可能在網絡上進行報復。火眼資深分析師裡德(Ben Read)表示,任何形式的網路入侵,都是更廣泛攻擊的第一步。