美國對伊朗開啟“網(wǎng)絡(luò)戰(zhàn)”制裁，伊朗國家級黑客組織首當其沖

“伊朗發(fā)動的任何攻擊，美國都會千倍奉還！”伴隨著美國總統(tǒng)特朗普在其推特的表態(tài)，美國制裁伊朗之路再度宣告重啟，而此次美方制裁伊朗的“新炮口”瞄準了伊的黑客組織?；厥桩斚?，網(wǎng)絡(luò)空間已然成為大國博弈的“頭號戰(zhàn)場”，甚至自詡“世界霸主”的美國在網(wǎng)絡(luò)戰(zhàn)面前也不敢有絲毫懈怠。“這一炮”之后，美、伊兩國將如何較量，拭目以待……

美國開啟“網(wǎng)絡(luò)戰(zhàn)”制裁，伊朗黑客前線公司Rana浮出水面

當?shù)貢r間9月17日，美國財政部外國資產(chǎn)控制辦公室（OFAC）宣布對具有伊朗國家背景的黑客組織APT39以及一家名為Rana Intelligence Computing Company（簡稱：Rana）的智能計算公司實施制裁。據(jù)調(diào)查，Rana公司作為伊朗情報和安全部（MOIS）的前線，主要職責為：發(fā)起國內(nèi)和國際黑客活動。其中，APT39等黑客組織正是其落地實施攻擊活動的“先鋒兵”。

對內(nèi)：Rana通過其本地業(yè)務(wù)，協(xié)助政府監(jiān)控伊朗公民，持不同政見者、新聞記者、前政府雇員、環(huán)保主義者、難民、學生、教授以及任何對當?shù)卣?quán)構(gòu)成威脅的人。

對外：Rana不僅能夠入侵鄰國政府網(wǎng)絡(luò)，還能入侵旅游、學術(shù)和電信等領(lǐng)域國外公司。其目的則是長期為伊朗情報和安全部提供情報支持，以便推進伊朗網(wǎng)絡(luò)作戰(zhàn)的目標?？傮w而言，Rana的攻擊目標鎖定在亞洲、非洲、歐洲和北美洲30多個國家的數(shù)百個個人及組織，而針對美國，Rana更是通過網(wǎng)絡(luò)入侵手段攻擊了近15家美國旅游公司。透過Rana公司職能，不難看出：表面上，此次美國網(wǎng)絡(luò)制裁直擊的是該公司及其“執(zhí)行者”APT39組織，然而，本質(zhì)上美方制裁的則是伊朗情報和安全部，甚至是其背后的伊朗舉國。與此同時，此次美國的網(wǎng)絡(luò)制裁也僅僅只是一個開端……

美國全面部署“網(wǎng)絡(luò)戰(zhàn)制裁”，竟成重啟伊朗制裁的“第一炮”

美國針對打壓伊朗的任何舉措，都堪稱為“運籌帷幄”之舉，從來都不能小看視之。當?shù)貢r間9月14日，美國總統(tǒng)特朗普就伊朗問題“撂下狠話”：“伊朗發(fā)動的任何攻擊，美國都會千倍奉還！”緊接著，9月19日，美國國務(wù)卿蓬佩奧正式宣布，美國恢復(fù)所有針對伊朗的聯(lián)合國制裁措施。雖是美國單方面宣告重啟“制裁”，但對于伊朗而言仍面臨嚴峻挑戰(zhàn)。

事實上，網(wǎng)絡(luò)戰(zhàn)制裁正是美國重啟伊朗制裁的“第一炮”。

當?shù)貢r間9月15日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布一份惡意軟件分析報告（MAR），該報告詳細介紹19個惡意文件的細節(jié)，其中就包括有關(guān)伊朗黑客所使用技術(shù)細節(jié);

同一天，美國司法部（DoJ）正式宣布起訴兩名伊朗和巴勒斯坦籍黑客，指控其在今年一月份美方獵殺伊朗“軍神”蘇萊曼尼事件后，對美國多個網(wǎng)站展開報復(fù)性攻擊;

9月16日，美國司法部（DoJ）指控兩名伊朗黑客在伊朗政府的授意下，出于個人經(jīng)濟目的策劃了一場長達數(shù)年的黑客入侵活動;

9月17日，美國司法部（DoJ）宣布，三名伊朗黑客代表伊朗政府策劃長達一年的入侵美國航空航天和衛(wèi)星公司活動;

9月17日，美國財政部外國資產(chǎn)控制辦公室（OFAC）宣布對具有伊朗國家背景的黑客組織APT39以及Rana智能計算公司實施制裁。

短短一個星期，美方頻頻將矛頭指向伊朗黑客組織及其個人;緊接著，兩天后美國政府正式宣布重啟伊朗制裁。這一系列緊鑼密鼓的操作，不得不讓人深究其背后目的。美國“網(wǎng)絡(luò)戰(zhàn)制裁”的重重部署，或許為重啟伊朗制裁的“預(yù)熱”之舉。反觀此次事件背后，比傳統(tǒng)火力打擊更甚的網(wǎng)絡(luò)戰(zhàn)舉措，早已榮升成為大國博弈的重要手段，連堪稱網(wǎng)絡(luò)戰(zhàn)大國的美國都“談及色變”，“網(wǎng)絡(luò)戰(zhàn)制裁”部署也順勢成為其盯防對手有效手段。而美方通過網(wǎng)絡(luò)制裁打響重啟伊朗制裁的“第一炮”，也預(yù)示著未來兩國將在網(wǎng)空領(lǐng)域?qū)⒊掷m(xù)較量。

智庫時評

多年來，美伊兩國的關(guān)系一直處于“爆破式”的危險邊緣。而美方此次宣布重啟伊朗制裁，無疑使本就緊張的局勢變得一觸即發(fā)。如果要能夠與美國匹敵，與之抗衡并牽制它，伊朗就必須在一個更加平等的領(lǐng)域——網(wǎng)絡(luò)空間來與美方抗衡。

回首當下，網(wǎng)絡(luò)空間已然成為大國博弈的“頭號戰(zhàn)場”。而未來，兩國間的較量絕不止于實戰(zhàn)戰(zhàn)場，明暗交織的網(wǎng)絡(luò)戰(zhàn)博弈很快就會上演……

補充資料：

APT39，一個具有伊朗政府背景的APT組織。自2014年11月一直活躍至今，側(cè)重于廣泛竊取個人信息，為支持伊朗國家提供監(jiān)控、跟蹤或監(jiān)視操作，或者創(chuàng)建額外的訪問和載體以促進未來的行動。APT39目標范圍主要集中在中東地區(qū)，涉及電信，高科技產(chǎn)業(yè)， 政府，商業(yè)服務(wù)，交通，媒體與娛樂等行業(yè)。
責編AJX