就在2月28日战争爆发后的头几天,一个叫“Z-Pentest”的亲俄黑客组织宣称入侵了几家美国实体,这让CrowdStrike负责反对手行动的亚当·迈耶斯感到紧张。虽说这些说法还没被证实,但他觉得随着冲突持续下去,西方组织最好还是保持高度警惕。毕竟现在的局面太复杂了,说不定活动很快就会超出单纯的黑客行动主义范畴,进入破坏性行动阶段。美国联邦调查局前副主任辛西娅·凯泽也说了,俄罗斯乐得给伊朗一些代理支持,或者至少利用这种不稳定的局势来夸大其词。不过她也提醒大家别忽略底层的访问能力。毕竟这些组织经常为了抢媒体关注而吹嘘自己的攻击有多厉害,可他们确实对关键基础设施造成了实质性的物理破坏。总部在华盛顿的贾斯汀·谢尔曼觉得这事儿挺有意思。他觉得俄罗斯和伊朗有很多合作伙伴关系,这可能会把莫斯科给卷进来。特别是如果俄罗斯认为美国的军事行动能拖延时间,进一步转移白宫对乌克兰的注意力的话。而且克里姆林宫的网络生态系统庞大又复杂,他们可以根据需要随意挑选受雇的、受胁迫的或者受宣传鼓动的网络罪犯来配合行动。 与此同时,网络安全公司Flashpoint的凯瑟琳·雷恩斯提到了一个叫“NoName057(16)”的亲俄组织。这个组织最近声称对以色列国防承包商发动了大规模的DDoS攻击,还说已经完全访问了以色列水管理系统的人机界面。不过她也指出,公司分析师还没核实这些说法。所谓的DDoS攻击就是通过大量虚假互联网流量把网站给淹没了,阻止合法用户访问。至于为什么这个亲俄组织会突然跳出来支持以色列呢?有分析人士认为这可能跟美国和以色列联手打击伊朗有关。 而且大家都知道美媒之前报过俄罗斯正在给伊朗提供情报帮他们打中东地区的美军。这也让外界对这种“黑客行动主义”组织的关注度一下子就上来了。其实从开战以来伊朗的网络一直都挺安静的。不过这次可不一样了,一些疑似与俄罗斯有关联的黑客组织不仅加入了这场战争,还给亲伊朗的黑客行动主义者提供了帮助。所以说这次冲突周围的网络和信息环境变得更加复杂了。 风投公司“夜龙”的戴夫·德瓦特觉得伊朗最近的网络能力可能大幅削弱了。他们几乎监控了所有的行为体和入侵指标,结果发现伊朗几乎没有什么动静。这很大程度上是因为他觉得伊朗大部分的网络设施都被物理摧毁了。以色列上周还说他们已经摧毁了伊朗的网络战总部呢。不过到底对伊朗的网络行动造成了多大影响现在还说不准。德瓦特强调说伊朗在全球范围内确实没什么活动了,“我无法完全证实”,但这肯定是他20年来从没见过的情况:“伊朗在数字世界如此沉寂”。