美國網(wǎng)絡(luò)安全公司FireEye、CrowdStrike、Area 1 Security的網(wǎng)絡(luò)安全專家和三名前美國情報官員表示，伊朗多個網(wǎng)絡(luò)間諜組織在過去12個月日益活躍，至少有4個伊朗間諜組織入侵了大量組織機(jī)構(gòu)。

美國網(wǎng)絡(luò)安全公司FireEye的首席執(zhí)行官凱文·曼迪亞在12月7日發(fā)布的2018年網(wǎng)絡(luò)安全預(yù)測報告中指出，目前響應(yīng)的大多數(shù)威脅來自伊朗，而且這些威脅攻擊者是國家支持型黑客。

FireEye子公司Mandiant副總裁查爾斯·卡爾馬科向美媒透露，公司正在處理多起由伊朗黑客組織引起的美國數(shù)據(jù)泄露事件并且伊朗黑客對中東發(fā)起的網(wǎng)絡(luò)攻擊更具破壞性。

以色列網(wǎng)絡(luò)安全公司ClearSky Security威脅情報負(fù)責(zé)人埃亞爾·西拉表示，伊朗數(shù)字間諜活動激增，這些活動主要以魚叉式網(wǎng)絡(luò)釣魚電子郵件活動、戰(zhàn)略性網(wǎng)絡(luò)感染，以及入侵社交媒體賬號傳播惡意軟件的形式開展，這說明伊朗黑客組織企圖秘密收集商業(yè)機(jī)密和個人通信。

美國網(wǎng)絡(luò)安全公司Area 1 Security發(fā)現(xiàn)針對性伊朗網(wǎng)絡(luò)行動大幅增加。

美國網(wǎng)絡(luò)安全公司CrowdStrike也表示，伊朗黑客行動2017年猛增。CrowdStrike情報副總裁亞當(dāng)·邁耶斯，伊朗與沙特阿拉伯等中東國家的關(guān)系惡化。2016年11月至2017年初，伊朗開始發(fā)揮全面的網(wǎng)絡(luò)能力，在這段期間對沙特阿拉伯同時發(fā)起多起網(wǎng)絡(luò)行動。從破壞性惡意軟件Shamoon的編碼變化中可以看出，伊朗黑客的技術(shù)和工具有顯著提升。他認(rèn)為，這些都表明沙特阿拉伯遭遇的網(wǎng)絡(luò)攻擊是集中性的、協(xié)調(diào)性行動，并不是腳本小子試圖竊取文件的行徑，而是有可能與軍方有關(guān)。

ClearSky最近發(fā)現(xiàn)伊朗、美國、以色列、英國、阿聯(lián)酋、印度等多國遭遇的攻擊事件與兩大伊朗黑客組織有關(guān)：

“Charming Kitten”；

“Rocket Kitten”。

這兩大黑客組織過去將攻擊目標(biāo)瞄向?qū)W術(shù)界、人權(quán)或媒體個人。除了Charming Kitten，研究人員還發(fā)現(xiàn)非?；钴S的伊朗黑客組織，包括Copy Kitten、OilRig、Greenbug和Magichoun，這些黑客組織都是安全研究界熟知的組織。

網(wǎng)絡(luò)安全公司Intezer Labs資深安全研究員杰伊·羅森博格向美媒證實(shí)，OilRig仍在繼續(xù)實(shí)施網(wǎng)絡(luò)間諜行動，最近該組織向不同行業(yè)（金融機(jī)構(gòu)、技術(shù)公司和大學(xué)）的目標(biāo)發(fā)送了一連串魚叉式網(wǎng)絡(luò)釣魚電子郵件。

今年9月，F(xiàn)ireEye發(fā)現(xiàn)一個被稱為APT 33的伊朗黑客組織，該組織當(dāng)時被發(fā)現(xiàn)試圖監(jiān)控總部位于美國、沙特阿拉伯和韓國的航空航天及能源公司。

最近，F(xiàn)ireEye研究人員發(fā)現(xiàn)另一起與伊朗有關(guān)的黑客行動，幕后黑手為APT34。該組織在這起活動中利用微軟Office遠(yuǎn)程代碼執(zhí)行漏洞CVE-2017-11882攻擊中東政府。4月，該組織被發(fā)現(xiàn)開始利用Office漏洞CVE-2017-0199攻擊以色列組織機(jī)構(gòu)。
FireEye研究人員表示，APT33和APT34的崛起標(biāo)志著一個更大的趨勢。

Darché表示，伊朗政府一定程度上的支持使伊朗黑客行動愈加猖狂。伊朗花費(fèi)大量時間在早期的攻擊鏈上，收集有價值的信息。伊斯蘭革命衛(wèi)隊(duì)（IRGC）也在繼續(xù)擴(kuò)大攻擊規(guī)模，部分原因可能在于IRGC擔(dān)心特朗普政府的政策，包括美國白宮懷疑伊朗2015年與美國等世界強(qiáng)國達(dá)成的核武協(xié)議。

另外，伊朗黑客的能力相比前幾年有提升。FireEye子公司Mandiant副總裁卡爾馬科解釋稱，伊朗不斷儲備黑客人才，包括伊朗國防部承包商、政府間諜、不受約束的個人和大學(xué)生，從而為入侵外國目標(biāo)儲備大量“人才”。

伊朗黑客被指直接影響幾家知名美國企業(yè)（包括HBO電視臺）。美國司法部11月中旬指控伊朗一名承包商竊取HBO未播影集。ClearSky推斷這名承包商Behzad Mesri是“Charming Kitten”的成員。

美國兩名前美國官員向美媒透露，伊朗黑客也與德勤公司2016年10月數(shù)據(jù)泄露事件的幕后黑手。

以色列國防軍C4I（指揮、控制、電腦、通信和情報）部隊(duì)負(fù)責(zé)人納達(dá)夫·巴丹近期在路透社網(wǎng)絡(luò)安全會議上表示，伊朗黑客組織近幾年“越變越好”。

西拉表示，每個伊朗黑客組織都不一樣，研究人員只知道能看到的事情，但問題是看到的僅只有很小一部分。這些組織有一個非常龐大的攻擊基礎(chǔ)設(shè)施。FireEye的首席執(zhí)行官曼迪亞同樣指出，伊朗黑客組織似乎遠(yuǎn)比2016年初忙碌，難以準(zhǔn)確獲取伊朗黑客行動的規(guī)?；蚍秶?。曼迪亞在FireEye發(fā)布的網(wǎng)絡(luò)安全預(yù)測報告中指出，2017年，伊朗黑客真正開始大規(guī)模行動，但他們不知道具體規(guī)模有多大。而對伊朗不斷擴(kuò)大的網(wǎng)絡(luò)間諜組織進(jìn)行全面的分析十分困難，網(wǎng)絡(luò)空間的歸因依然是一門不完美的科學(xué)。

伊朗與西方緊張局勢加劇使得伊朗黑客行動愈加猖狂。網(wǎng)絡(luò)安全公司高級研究科學(xué)家肯尼斯·吉爾斯指出，伊朗傳統(tǒng)軍事力量較弱，因此通過計(jì)算機(jī)網(wǎng)絡(luò)行動作為途徑加以平衡?；ヂ?lián)網(wǎng)已經(jīng)進(jìn)入間諜活動的“黃金時期”，這也許能讓伊朗發(fā)現(xiàn)特朗普是否只是過過嘴癮。鑒于伊朗面臨諸多地緣政治挑戰(zhàn)，轉(zhuǎn)向黑客行動不足為奇。