以色列和伊朗冲突正全面蔓延至网络空间

编者按

以色列和伊朗间的冲突正蔓延至网络空间，引发国家支持的黑客及其附属黑客组织的行动，并对国家互联网、关键基础设施、社会民生服务等产生直接影响。

目前，伊朗陷入几乎全面断网的局面，伊朗民众无法访问基本但至关重要的电信服务，例如即时通讯应用、地图，有时甚至无法访问互联网。伊朗已经屏蔽一些西方通讯应用程序，包括WhatsApp和Instagram，以及苹果应用商店和谷歌Play商店。此外，伊朗民众常用来访问Facebook和Instagram等被禁网站的VPN也变得越来越难以访问。伊朗政府发言人表示，伊朗政府已限制互联网访问，以回应以色列的网络攻击，网速降低是“暂时的、有针对性的、可控的，旨在打击网络攻击”。

随着以色列和伊朗冲突加剧，全球科技公司正与国际冲突地区交织在一起。在伊朗互联网关闭以及与以色列的军事紧张局势加剧的情况下，SpaceX创始人埃隆·马斯克宣称已经启动“星链”为伊朗提供网络连接。尽管受到伊朗政府限制，但卫星互联网目前仍在运行，有效地绕过了审查制度。“星链”使用低地球轨道卫星系统，为偏远地区或受审查地区提供互联网，其工作原理是将卫星上的互联网信号直接传送到地面上的终端。根据网络扫描以及与伊朗境内销售“星链”终端的人员反馈，伊朗境内据估计分布着3万至4万个“星链”终端。

出于安全考虑，伊朗革命卫队网络安全司令部命令官员及其安全团队避免使用所有联网设备，包括手机、智能手表和笔记本电脑等，并采取必要的预防措施。专家认为，网络破坏和间谍活动往往在直接军事冲突的背景下进行；以色列拥有高技能的网络人才库，以及强大的网络能力和先进的技术，能够发起更复杂的数字攻击，而伊朗的网络行动主要侧重于间谍活动而非破坏；伊朗决定限制使用联网设备，表明其“深切担忧”普通设备可能遭到黑客攻击和篡改，担心对手可能会利用联网设备追踪、拦截甚至攻击重要官员。此前，以色列曾于2024年9月利用联网设备击杀大量黎巴嫩真主党目标。

据信与以色列军事情报机关有联系的黑客组织“掠食性麻雀”6月17日攻击了伊朗塞帕银行，扰乱该银行的客户服务，导致账户访问、取款和卡支付出现问题。网络攻击发生后，塞帕银行多家分行关闭，一些政府雇员和安保人员据称遭遇工资延迟发放，伊朗加油站可能也受到影响，因为加油站需要依赖该银行处理交易。谷歌威胁情报集团首席分析师约翰·赫尔奎斯特评析称，黑客实施了严重的袭击，体现了“真正的技巧和老练”。此次针对伊朗最大金融机构之一的袭击凸显，网络战在以色列和伊朗不断升级的冲突中发挥着越来越大的作用，并对该国关键基础设施产生了直接影响。

此外，亲巴勒斯坦黑客Handala声称对与以色列相关目标了发动了一系列网络攻击，包括以色列石油公司Delek、以色列建筑公司YG New Idan和以色列互联网服务提供商 099 Primo Telecommunications以及与以色列空军有联系的阿根廷无人机制造商 AeroDreams。该组织声称窃取了超过2TB的数据，威胁以色列民众和用户应“立即加油”，并警告将发生大规模导弹袭击。

奇安网情局编译有关情况，供读者参考。

6月17日，以色列发动了一场大规模军事行动，包括一系列协同军事打击和网络攻击，使伊朗面临越来越大的压力。以色列消灭了伊朗最高级别的军事指挥官，并破坏了伊朗部分银行基础设施。动能攻击和网络攻击的结合引发了伊朗国内的担忧，因为西方国家暗示可能采取军事行动，而伊朗领导层则努力保持控制。安全专家表示，以色列和伊朗的冲突已蔓延至网络空间，将引发国家支持的黑客及其附属黑客组织的行动。

伊朗互联网几乎陷入瘫痪

由于以色列继续轰炸伊朗，伊朗6月17日陷入几乎全面断网的局面。

两家追踪全球互联网连接情况的公司Kentinc和Netblocks透露，伊朗的互联网连接在当地时间17时30分左右急剧下降，随着伊朗陷入冲突的程度加深，这限制了伊朗民众获取和与外界共享信息的能力。

互联网流量下降似乎是伊朗政府的决定，而非以色列对基础设施的打击。伊朗政府发言人法蒂玛·穆哈杰拉尼表示，伊朗政府已限制互联网访问，以回应以色列的网络攻击，网速降低是“暂时的、有针对性的、可控的，旨在打击网络攻击”。

伊朗民众声称，他们无法访问基本但至关重要的电信服务，例如即时通讯应用、地图，有时甚至无法访问互联网。互联网服务公司Cloudflare称，伊朗两家主要的移动运营商周二实际上已经下线。

上周，以色列袭击伊朗，造成至少224人死亡。此后，以色列的互联网接入有所减少，但并未完全被阻断。互联网速度下降似乎特别影响用于访问外国网站的虚拟专用网络等服务。《纽约时报》报道称，就连伊朗人常用来访问Facebook和Instagram等被禁网站的VPN也变得越来越难以访问。

伊朗倡导人权的非营利组织Miaan Group的数字权利和安全总监阿米尔·拉希迪表示，一些西方通讯应用程序，包括WhatsApp和Instagram，以及苹果应用商店和谷歌Play商店，已在伊朗被屏蔽。

伊朗国家信息网络是一个由政府批准的、不与外界连接的站点组成的全国性网络，伊朗国内民众基本上可以访问。

埃隆·马斯克在伊朗启动“星链”

在伊朗互联网关闭以及与以色列的军事紧张局势加剧的情况下，埃隆·马斯克的“星链”为该国提供了网络连接。

埃隆·马斯克6月14日证实，伊朗“光束已开启”，因为该国在国内动乱日益加剧以及与以色列的军事紧张局势下限制互联网访问。

埃隆·马斯克在回应政治分析师马克·莱文在X上发表的一篇文章时证实了“星链”已在伊朗启动。马克·莱文强调，尽管受到政府限制，但卫星互联网目前仍在运行，有效地绕过了审查制度。

“星链”使用低地球轨道（LEO）卫星系统，为偏远地区或受审查地区提供互联网。它的工作原理是将卫星上的互联网信号直接传送到地面上的终端，这些终端可以是便携式的，也可以是固定式的。

虽然“星链”正式没有在伊朗境内运营的选项，但它确实为用户提供了全球漫游选项。倡导封闭社会信息获取的非营利组织“整体韧性”（Holistic Resilience）的一位发言人表示，根据网络扫描以及与伊朗境内销售“星链”终端的人员的交谈，该组织估计伊朗境内分布着3万至4万个“星链”终端。

埃隆·马斯克最近实施该服务的地点包括乌克兰和加沙（出于人道主义目的）。随着以色列和伊朗通过导弹和无人机袭击不断激烈交锋，全球科技似乎与国际冲突地区交织在一起。

伊朗命令官员放弃联网设备

出于日益加剧的恐慌，伊朗革命卫队网络安全司令部命令官员及其安全团队避免使用所有联网设备，包括手机、智能手表和笔记本电脑。

伊朗革命卫队下属的法尔斯通讯社援引该命令并警告称，“网络安全指挥部：官员和安全团队禁止使用所有连接到通信网络的设备，包括手机、智能手表、便携式电脑等。务必尽量减少使用连接到互联网的智能设备，并采取必要的预防措施。”

英国伦敦国王学院战争研究系客座高级研究员卢卡斯·奥莱尼克表示，伊朗决定避免使用联网设备，表明其“深切担忧”普通设备可能遭到黑客攻击和篡改。他表示，“这表明德黑兰担心对手可能会利用联网设备追踪、拦截甚至攻击重要官员。”

以色列过去曾使用联网设备击杀目标。2024年9月，以色列使用爆炸寻呼机袭击黎巴嫩真主党目标，造成近3000人受伤。这是一次精心策划的复杂袭击，以色列安全部门通过同时引爆藏在真主党成员手中数千个改装手持设备中的微量炸药，打击了真主党。

拜登政府时期美国国家安全委员会新兴技术主管马特·珀尔表示，“以色列绝对是网络超级大国。我认为，在很多方面，它都可以与美国相提并论，尽管就整体实力而言，以色列的规模较小。”

伊朗和以色列都是网络安全领域的强国。专家表示，网络破坏和间谍活动往往在直接军事冲突的背景下进行。以色列拥有高技能的网络人才库，政府与私营部门间关系密切。此外，以色列还被认为拥有更强大的网络能力和先进的技术，能够发起更复杂的数字攻击。而伊朗的网络行动主要侧重于间谍活动而非破坏。

亲以色列黑客网络攻击扰乱伊朗银行

据信与以色列有联系的黑客组织“掠食性麻雀”声称对伊朗一家银行的网络攻击负责，并称这是对该机构涉嫌资助伊朗军事和核计划的报复。

据与伊朗伊斯兰革命卫队有关联的当地媒体报道，6月17日凌晨对塞帕银行的袭击扰乱了客户服务，导致账户访问、取款和卡支付出现问题。伊朗社交媒体上分享了一段视频，一名男子声称他访问了10台ATM机，却无法从任何一台提取现金。网络攻击发生后，塞帕银行多家分行关闭，一些政府雇员和安保人员据称遭遇工资延迟发放。此次中断可能也影响了伊朗的加油站，因为这些加油站依赖该银行处理交易。

黑客组织“掠食性麻雀”6月17日在社交媒体上发帖称，“摧毁伊斯兰革命卫队‘塞帕银行’基础设施。我们，‘掠食性麻雀’，发起了网络攻击，摧毁了伊斯兰革命卫队‘塞帕银行’的数据。‘塞帕银行’是一家规避国际制裁的机构，利用伊朗民众的资金资助该政权的恐怖主义代理人、弹道导弹计划和军事核计划。这就是那些致力于维护独裁者恐怖主义幻想的机构的下场。我们感谢那些勇敢的伊朗人民，是他们的帮助才使这次行动得以实现。”

黑客组织“掠食性麻雀”被广泛认为与以色列军事情报部门有关。该组织此前曾声称对针对伊朗国有钢铁公司、加油站和燃料配送系统的多起备受瞩目的网络攻击负责。谷歌威胁情报集团首席分析师约翰·赫尔奎斯特表示，“他们实施了严重的袭击，体现了真正的技巧和老练。”

伊朗官员和塞帕银行均未就该组织最近的袭击事件公开发表评论。塞帕银行于2007年因涉嫌帮助伊朗研发可携带核弹头的导弹而受到美国制裁。

针对伊朗最大金融机构之一的袭击凸显了网络战在以色列和伊朗不断升级的冲突中发挥着越来越大的作用，并对该国关键基础设施产生了直接影响。

亲巴勒斯坦黑客再次针对以色列目标

亲巴勒斯坦黑客组织Handala声称上周末对以色列组织发动了一系列网络攻击，这似乎是为了回应以色列上周末对伊朗核设施的袭击。

Handala以巴勒斯坦抵抗运动的流行象征命名，最后一次活跃是在 2025年 2月，但自6月14日起，该组织在其暗网泄密网站上列出了几名以色列受害者。

以色列石油公司Delek及其子公司Delkol是Handala最新攻击活动中的首批受害者，黑客声称窃取了超过 2TB 的数据。

Handala在6月14日的泄密帖子中表示，“你们的燃料系统暴露了，你们的秘密也暴露了。超过2 TB的机密数据已经不在你们手中。你们的加油站很容易受到攻击。聪明的话，就应该立即行动。立即加满油，否则你们就只剩下空荡荡的道路和寂静无声的飞机了。时间不站在你们这边。”

同一天，Handala还列出了阿根廷无人机制造商 AeroDreams、以色列建筑公司YG New Idan和以色列互联网服务提供商 099 Primo Telecommunications。

AeroDreams 的网站似乎已关闭，但Handala似乎声称该公司与以色列空军有联系。Handala称，“他们曾经为空军飞行，现在却躲在 Aerodreams后面。一个秘密掩护敏感无人机项目、精英飞行员训练和秘密后勤的机构。他们原本认为不可触碰的东西……已经被攻破了。400GB 的内部数据落入我们手中，很快，也会落入所有人手中。”

Handala声称，YG New Idan公司是“以色列战争部的一个秘密机构”，负责建设军事基地。黑客称，他们从该公司窃取了339GB的数据，“这些数据很快就会泄露，供所有人查看”。

在099 Primo Telecommunications的案例中，Handala声称已经渗透到该公司的网络基础设施，并向其客户发送了超过 150000 封电子邮件，警告将发生大规模导弹袭击。

Handala在邮件中写道，“你无视所有警告。你以为距离和钢铁意志就能保护你。但现在，你点燃的火焰正向你袭来。今晚，天空将因我们的风暴而变得黑暗。数千次精确打击正等待着最后的信号。你们的系统将陷入瘫痪。你们的防御将崩溃。”

最终，6月15日，Handala在其泄密网站上发布了所谓的“300000份机密文件”。Handala称，“这些文件揭示了Delek集团与以色列军方间的广泛合作，包括详细的燃料供应合同以及对其更新的内部数据库的访问权限。”

然而，尽管Handala声称拥有2TB的数据，但目前仅公布了12个存档文件，每个文件总计只有4GB。

Handala主要针对与以色列及其军方有关联的以色列实体或组织。该组织以使用各种策略、技术和程序来获取受害者访问权限而闻名，其中包括鱼叉式网络钓鱼。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。