美国防范"亲伊朗黑客活动分子"发动网络攻击

在美国对伊朗核设施实施打击后，国土安全部警告可能遭遇网络攻击形式的报复。

周日发布的国家恐怖主义咨询系统公告指出，"黑客活动分子"和伊朗政府相关行为体正持续针对防护薄弱的美国网络及联网设备发动破坏性网络攻击。

德黑兰限制公民互联网访问之际，有关伊朗及其他外部行为体恶意网络活动的警告不断涌现。但那些需要网络接入实施攻击的人员仍能找到上网途径，或被授予访问权限。

"网络攻击对他们而言可能是极具诱惑力的选择，"阿拉伯海湾国家研究所高级学者克里斯汀·迪万在关于近期美国空袭的专题讨论中表示。

当被《国民报》问及伊朗可能偏好网络攻击时，她补充道："某种程度上伊朗不具备战场优势，但这类网络犯罪或网络攻击，作为长期整体破坏战中的隐蔽手段可能颇具吸引力。"

同属该研究所的专栏作家侯赛因·伊比什对此表示认同。

"这很合理，既具备可否认性，又不会引发特朗普总统的激烈反应，"他解释道，指出数字攻击相比军事行动具有模糊性优势。

网络安全界普遍承认伊朗是网络攻击的主要国家支持者。微软《2024数字防御报告》多次重点提及该国。虽然报告中多涉及政治影响行动和虚假信息传播，但也涵盖了伊朗其他网络活动。

"2022年7月，伊朗发动旨在瘫痪阿尔巴尼亚数字基础设施的毁灭性网络攻击，"微软指出，阿尔巴尼亚成功识别并阻止了该威胁。

2024年美国总统大选期间，FBI表示正在调查特朗普竞选团队声称遭伊朗策划黑客攻击的事件。伊朗还拥有两个被网络安全界称为"棉沙暴"和"薄荷沙暴"的网络犯罪组织。

微软威胁情报组将"薄荷沙暴"描述为伊朗关联组织，"已知主要针对伊朗政府抗议者、维权领袖、国防工业基地、记者、智库、大学及多国政府机构，包括以色列和美国目标"。

多方推测"薄荷沙暴"使用"数据收割"技术，试图入侵特朗普竞选团队的内部通讯系统。

五月，一名伊朗男子承认使用勒索软件从美国政府和组织勒索数百万美元。37岁的西纳·戈利内贾德对计算机欺诈、滥用及共谋实施电信诈骗认罪。

勒索软件是一种旨在阻止用户、企业或组织访问其计算机/服务器数据的恶意程序。虽然非伊朗网络罪犯独有，但美国空袭后，分布式拒绝服务(DDoS)攻击可能成为最大网络威胁之一。

DDoS攻击中，攻击者协调多台计算机用网络流量淹没服务器，致使用户无法访问服务。若水电等关键基础设施受影响，数百万人将遭波及。

网络安全解决方案提供商NetScout报告显示，以色列、格鲁吉亚、墨西哥和土耳其等国今年DDoS攻击激增。"DDoS已成为网络战的首选工具，"NetScout威胁情报总监理查德·胡梅尔四月向《国民报》表示。