前情回顾·伊朗网络威胁态势
安全内参6月25日消息,伊朗四家主要银行遭遇网络攻击,此前美国刚刚允许德黑兰解冻数十亿美元资金,外界怀疑此次攻击由以色列发起。
本周二,伊朗出口发展银行、国民银行、出口银行和商业银行遭受黑客攻击,被迫暂停银行卡相关服务。这几家银行均与伊朗伊斯兰革命卫队(IRGC)存在关联。
隶属伊朗央行的银行技术服务商信息服务公司(ISC)表示,暂停服务是为了防止进一步的未授权访问,目前网络安全团队正在努力恢复正常运营。该公司公关负责人补充称,与银行卡系统相关的ATM服务、销售点终端以及移动应用程序均受到影响。
虽然目前尚未有人承认对此次攻击负责,但情报消息人士和专家认为,以色列可能是幕后实施者。此次攻击发生数天前,美国总统特朗普宣布,通过谈判,美伊达成了和平协议,双方约定将被冻结资金返还伊朗。
特朗普在社交媒体Truth Social发帖表示,美国已允许伊朗开始获取存放在卡塔尔的首批60亿美元石油资金,“用于购买食品和医疗用品,但只能从美国购买”。
伊朗反驳了特朗普提出的条件。伊朗驻联合国大使阿里·巴赫雷尼坚持表示::“只有伊朗才能决定如何处理这些资产。”
攻击者疑似以色列军方黑客组织
以色列专家怀疑,臭名昭著的黑客组织“掠食麻雀”(Predatory Sparrow)可能是此次攻击的实施者。该组织被认为是以色列政府实施网络行动的白手套。
此次遭攻击的、与伊斯兰革命卫队有关联的银行均受到美国制裁,并与伊朗核计划存在关联。外界因此猜测,以色列可能试图破坏和平协议。
曾担任以色列国防部某情报单位顾问的罗南·所罗门告诉英国《每日电讯报》,此次攻击发生的时间点具有重要意义。
所罗门表示:“掠食麻雀是与以色列国防军8200部队有关的组织,外界普遍认为它就是以色列方面行动时使用的化名。”
“现在,由于美国已经同意解冻资金,以色列和西方情报机构希望延迟伊朗获得这些资金的能力,因为这些钱将用于恢复核项目和导弹项目。”
“这些资金还将帮助伊朗恢复真主党的力量,用来支付部队开支、购买武器、搞建设、开展训练,方方面面都离不开它。”
以色列有强烈意愿发动攻击破坏和谈
另一名安全消息人士匿名告诉《每日电讯报》,网络攻击发生的时间点表明,攻击者或在试图破坏协议。
该消息人士表示:“这完全有可能只是一个新组织,但时间点的选择太过精准,带有精心策划的以色列行动的典型特征,意在破坏这项正在推进的协议。对以色列来说,这协议就是一场灾难。”
“对付真主党,以色列只需要干掉像海瑟姆·阿卜杜拉·巴克里这样的主要资助者。但对付伊朗要复杂精密得多,涉及货币兑换、加密货币、资金转移、银行网络。不采取这类行动,想在金融上削弱伊朗要难得多。”
掠食麻雀首次出现于2021年,当时该组织扰乱了伊朗铁路网络,随后攻击燃料系统、胡齐斯坦钢铁厂以及塞帕银行。2025年6月战争期间,该组织攻击再次攻击赛帕银行,随后销声匿迹。
所罗门表示:“这或许是一个多年来实施过多次成功攻击的黑客组织。在在尤西·科恩和大卫·巴尔内亚执掌摩萨德期间,摩萨德从未试图否认与它的关联。”
“我认为去年它被关停了,连同一些网站和Telegram频道也一并关掉,目的是保护里面的人。但现在它正在被重新启用,因为这些属于战争之间的行动。或者更准确地说,是‘战争之间的战争’,以色列很容易撇清与这类行动的关系。”
以色列过去曾对伊朗开展网络行动,尽管目前没有官方证据将其与周二的攻击联系起来,而且以色列当局通常不会评论此类活动。
所罗门表示,网络行动通常由摩萨德与8200部队联合实施。他解释道:“摩萨德负责人员,8200部队负责技术。”
“也就是说,如果要进入银行内部,需要密码密钥或有人接应,那就得靠摩萨德,就像他们在纳坦兹核设施用U盘做的那样;但只要有互联网连接就能远程完成,那就是8200部队的活了。”
《每日电讯报》已联系以色列总理办公室寻求置评。
参考资料:https://www.telegraph.co.uk/world-news/2026/06/23/israel-behind-cyber-attack-on-iranian-banks/、https://www.reuters.com/world/middle-east/iran-says-card-based-banking-hit-by-cyberattack-three-lenders-2026-06-23/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
