发布时间:2025.12.22
源地址:https://www.wsj.com/world/middle-east/israel-iran-cyberattacks-hacks-ddcd10d0
专家表示,与伊朗有关的团体使用了相对简单的手段泄露内部电子邮件和文件
以色列对其大部分关键基础设施有要求较高的网络安全标准。
特拉维夫——以色列以其网络强国的地位闻名全球。然而,与其最大对手伊朗有关的黑客,利用已知漏洞,成功入侵了一些防护不如该国关键基础设施严密的机构。
以色列对关键基础设施如电力公司要求较高的网络安全标准,但对医院等较不重要的机构则没有类似要求,后者已成为与伊朗有关攻击的受害者。一些现任和前任以色列网络官员及专家表示,如果以色列议会通过一部网络法,将规则扩展到关键基础设施之外,以色列的防护能力将得到提升。
分析人士表示,这些攻击主要通过利用公开已知的漏洞泄露文件,这些漏洞可以通过扫描计算机网络寻找弱点或发起传统的网络钓鱼攻击来利用。大量重复的简单攻击提高了成功的可能性。
在过去两年里,与伊朗有关的黑客组织泄露了数十万份来自政府机构的内部电子邮件和文件。其中一些特别令人尴尬的事件包括以色列国防学院的数据泄露,黑客将以色列将军以及美国和印度等国官员的护照信息发布到网上。其他泄露内容还包括超过 15 年的司法部内部文件和电子邮件,以及以色列国家安全部的枪支许可证申请资料,其中包含申请人的军事记录。
此类攻击令一些以尖端网络战闻名的国家感到尴尬,其中包括“震网”病毒——一项由以色列和美国联合开发的高调破坏行动,该病毒于 2010 年渗透进伊朗的核浓缩设施。以色列和美国尚未公开对其在此次攻击中的角色发表评论。
以色列公司还出口网络武器,如 NSO 公司的 Pegasus,该软件允许客户远程控制智能手机以监视目标。以色列军方备受推崇的 8200 部队也以其网络能力闻名。
今年六月,以色列与伊朗交战期间,德黑兰最大的加密货币交易所遭黑客攻击,损失超过九千万美元,一支亲以色列的黑客组织宣称对此负责。以色列创始人创办了多家网络安全公司,如 Checkpoint 和 Wiz,后者最近被谷歌以三百二十亿美元收购,这些成就进一步巩固了以色列作为网络强国的国际声誉。
近期袭击以色列的事件在网络安全行业被称为“黑客入侵与泄露”,即攻击者入侵目标系统,窃取数据并在线发布,以造成声誉损害。
“他们大多是在利用已知的漏洞,”华盛顿智库防御民主基金会网络与技术创新中心的兼职研究员阿里·本·阿姆说。“伊朗人没有能力大规模发现全新的漏洞,或者所谓的零日漏洞,”他指的是软件、硬件或固件中此前未知的安全缺陷。
上周,与伊朗有关联的组织 Handala 泄露了前以色列总理纳夫塔利·贝内特的敏感个人数据,包括他的联系人名单和 Telegram 消息。Ben Am 表示,贝内特手机的黑客攻击可能并不复杂。黑客很可能通过“SIM 卡交换”手段,欺骗移动运营商将电话号码转移到黑客控制的 SIM 卡上。贝内特的发言人未回应置评请求。
以色列已有立法要求采取网络安全措施,以保护被视为国家安全关键的基础设施,但尚未通过一部全面的网络法,来要求其他重要机构实施网络防护并明确监管责任。现任和前任以色列官员及网络专家表示,若有这样的法律,或许能帮助防范与伊朗有关的针对以色列医院等目标的攻击。
以色列民主研究所(位于耶路撒冷)的高级研究员、专注于技术法律与政策的特希拉·施瓦茨·阿尔特舒勒表示:“以色列作为一个网络强国,其技术能力与旨在保护国内民用领域免受网络攻击的监管框架之间存在差距。”
以色列将数十个机构划定为关键基础设施,这些机构受到相对较好的保护。然而,像医院这样的组织在法律上并不要求必须采取网络安全防护措施,现行法律也没有规定如果它们未能做到这一点应受到惩罚。
在加沙战争期间,以色列多家医院的数据被泄露到网上,其中包括位于以色列北部、为士兵提供治疗的齐夫医疗中心。分析人士表示,战争期间的攻击中,个人数据泄露被用来将以色列人的公开身份信息发布到网上。
据亚马逊威胁情报部门(Amazon Threat Intelligence)最近发布的一份报告显示,在以色列与伊朗的战争期间,伊朗黑客于 6 月入侵了闭路电视摄像头,获取了目标的实时视觉情报。分析人士称,与伊朗有关的黑客组织很可能利用了此前已知的漏洞实施了这些攻击。以色列国家网络局局长本月表示,伊朗入侵了安全摄像头,以记录对以色列一家领先科学研究中心的导弹袭击造成的影响。
本·阿姆表示,伊朗是全球网络战争中的重要参与者,该国一直在投资提升其技术能力和通过专业培训提高人员素质。他指出,与伊朗有关的黑客组织几乎涵盖了网络活动的全部领域,依靠互联网扫描寻找易受攻击的目标,并开发定制恶意软件。
以色列自加沙战争爆发以来,已成为众多国家网络攻击的目标,网络安全公司 CrowdStrike 的对抗敌对行动负责人亚当·迈耶斯表示。“鉴于攻击数量庞大,要做到百分之百准确几乎不可能,”他说。