據(jù)外媒報道,美國政府機構(gòu)在多次政府雇員的網(wǎng)絡(luò)信息泄露事件后,仍未能有效防范黑客及惡意攻擊者的釣魚信件。紐約時報報道,伊朗黑客成功地通過魚叉式釣魚 郵件的手段,獲取了美國國務(wù)院官員的賬戶安全憑證。黑客成功地獲得了美國國務(wù)院社交媒體和郵件賬戶的訪問權(quán)限,不少員工在其Facebook發(fā)來可疑活動 警告時才獲知其賬號被暴露。
伊朗黑客攻擊的政府雇員賬戶大多數(shù)沒有采用雙重驗證,這些雇員多為處理伊朗和中東事務(wù)的相關(guān)雇員。對于社交媒體賬號的破解可以為黑客提供大量的人脈聯(lián)絡(luò)和聯(lián)系人相關(guān)信息。黑客通過好友名單,逐個嘗試破解獲得更多賬號的訪問權(quán)限。這些網(wǎng)絡(luò)攻擊據(jù)信與一名擁有伊朗和美國雙重國籍的商人在德黑蘭被捕有關(guān)。據(jù)悉目前伊朗伊斯蘭革命衛(wèi)隊(IRGC)在網(wǎng)絡(luò)攻擊方面的預(yù)算有760萬美元。美國官員稱,這些網(wǎng)絡(luò)攻擊的重點目標(biāo)似為負責(zé)伊朗政策的人員,其中包括美國國務(wù)院伊朗事務(wù)辦公室和近東事務(wù)局的工作人員。其他攻擊目標(biāo)包括記者和學(xué)者。伊朗伊斯蘭革命衛(wèi)隊近年來經(jīng)常對美國政府部門發(fā)動網(wǎng)絡(luò)入侵,但一名消息人士對《華爾街日報》稱,10月中旬西亞馬克·納馬奇Siamak Namazi(下文介紹)被捕后這些入侵活動增多。