哈馬斯對以色列發(fā)動致命襲擊大約 11 天后， Telegram 頻道一黑客組織發(fā)布消息聲稱，以色列內瓦蒂姆空軍基地的計算機系統(tǒng)遭到破壞，該組織已收集了有關該設施飛行員、其他人員及其家人的信息。該消息包括據(jù)稱從基地附近的安全攝像頭拍攝的屏幕截圖和視頻。其中一張圖片上的標題寫道：“你不會安全?！?/p>

內瓦蒂姆位于以色列南部，是該國最大的空軍基地之一，定期駐扎美國軍事資產，并接收了多批美國軍事援助物資。

以色列駐華盛頓大使館周二沒有回應置評請求，目前尚不清楚該組織的說法是否準確。對于與哈馬斯結盟的黑客來說，對內瓦蒂姆系統(tǒng)的破壞將構成一次重大的公關政變。

這些類型的潛在爆炸性但難以驗證的主張已成為尋求影響沖突的黑客活動組織的慣用手段。

周末，一個親伊朗組織聲稱，為了報復美國對以色列的支持，它已經(jīng)獲取了數(shù)千名美國軍方、執(zhí)法和情報人員的數(shù)據(jù)，并以大約 2,000 美元的比特幣價格出售。該組織發(fā)布的樣本似乎包括數(shù)十名美國軍人的身份證和相關文件。

美國軍方發(fā)言人沒有回復置評請求，執(zhí)法官員周二也拒絕置評。

在以色列和哈馬斯之間持續(xù)兩周多的戰(zhàn)斗之后，隨著黑客活動組織加大行動力度，諸如此類未經(jīng)證實的說法變得越來越普遍。針對 內瓦蒂姆空軍基地的攻擊是否真的發(fā)生尚不清楚，但專家警告說，隨著沖突的持續(xù)，一系列微不足道的攻擊 – 以及聲稱更為嚴重的攻擊 – 可能預示著更重要的網(wǎng)絡行動。

SentinelLabs 首席威脅研究員湯姆·黑格爾 (Tom Hegel) 告訴 CyberScoop：“我們可以預見，人們會越來越依賴旨在影響全球對沖突看法的信息行動，特別是在該地區(qū)復雜的地緣政治背景下。國家支持的威脅行為者通過各種手段加強其信息行動，包括操縱社交媒體平臺、創(chuàng)建虛構的黑客組織以及實施旨在影響全球媒體的戰(zhàn)略活動。”

駐英國的伊朗反對派活動家兼獨立網(wǎng)絡間諜研究員納里曼·加里布 (Nariman Gharib) 告訴 CyberScoop，伊朗黑客組織“不斷針對西方和以色列”。例如，與伊朗有關的人物已經(jīng)表現(xiàn)出愿意通過竊取和發(fā)布有關性取向和艾滋病毒狀況等敏感問題的個人數(shù)據(jù)來恐嚇普通民眾。

中東是黑客組織的沃土，而最近的網(wǎng)絡行動歷史是專家們如此擔心隨著以色列和哈馬斯之間的戰(zhàn)爭拖延而對數(shù)字系統(tǒng)的攻擊可能升級的原因之一。

被認為與哈馬斯、真主黨和伊朗有聯(lián)系的組織多年來一直很活躍，開展的活動包括網(wǎng)絡間諜、數(shù)據(jù)盜竊、黑客攻擊和泄密活動，以及以工業(yè)控制設施為目標。 SentinelLabs 的高級威脅研究員在周二發(fā)布的區(qū)域參與者概要中寫道。

與以色列有關的網(wǎng)絡行動以伊朗政府資產為目標，發(fā)起令人尷尬的攻擊，導致燃料分配系統(tǒng)關閉并損壞工業(yè)設施。

展望未來，黑格爾和米倫科斯基警告說，國家支持的黑客組織可能會利用黑客活動組織作為幌子來掩蓋其攻擊的起源，而伊朗黑客組織構成了特殊的威脅。

研究人員寫道：“伊朗網(wǎng)絡威脅行為者的多樣性和適應性使他們成為未來全球威脅格局的重要且多方面的組成部分?！?“必須將伊朗作為直接網(wǎng)絡攻擊行動和哈馬斯和真主黨等與伊朗有聯(lián)系的組織支持的代理行動的潛在來源?！?/p>

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明