2020 年刚开始没几天,这个世界就不平静了。
1 月 3 日,伊朗革命卫队“圣城旅”指挥官卡西姆·苏莱马尼( Qasem Soleimani )少将和其他四名伊朗高级军官在伊拉克巴格达国际机场附近遭到美军无人机火箭炮攻击,这次军事袭击造成多人(包括军官和平民)死亡,卡西姆·苏莱马尼未能幸免。
图 |卡西姆·苏莱马尼 ( Qassem Suleimani ,1957 年 3 月 11 日- 2020 年 1 月 3 日,来源:伊朗德黑兰档案馆)
卡西姆·苏莱马尼是左右中东局势的重要军事人物,集伊朗军事、外交、情报等大权于一身,直接向伊朗最高领袖哈梅内伊报告,曾指挥伊拉克境内的反美战斗,被伊朗视为抵御外敌的英雄,他被美军击杀,引发了伊朗最高领袖和伊朗军民的愤怒和复仇宣言。
哈梅内伊就苏莱马尼遭空袭身亡一事回应称,等待美国的将是“严厉的报复”,伊朗外长扎里夫也在推特上说,暗杀苏莱马尼让局势升级,是“极度危险和愚蠢的行动。”而这一行动,是经过美国总统特朗普特批的。
图 | 美国国防部声明,在总统的指示下,美国军方采取了果断的防御行动来保护海外的美国人员,杀死伊斯兰革命卫队队长卡西姆·索莱马尼(来源:美国国防部 )
军事和网络安全分析人士分析认为,即便不会马上爆发大规模战争,但不排除伊朗接下来可能会对美国相关的实体或电子网络进行破坏式攻击。
要知道,伊朗花费了多年时间,建立了对计算机进行大规模破坏的能力,而且有能力对电网和供水系统等关键基础设施实施更先进的攻击。伊朗也可能使用自己的无人机瞄准在中东地区的美国人员,发动过去 20 年来杀死数百名美军士兵的类似袭击方式——包括简易爆炸装置、火箭袭击等对美国军事、外交设施目标进行报复攻击。
图 | 安全公司 CrowdStrike 联合创始人兼 CTO 德米特里·阿尔佩罗维奇预测伊朗可能的袭击方式(来源:Twitter )
实力悬殊,伊朗最有可能先从网络攻击开始
一方面是激愤的伊朗军民,而另一方面是普通美国公民的恐慌和担忧。
有网友指责,特朗普是在没有国会批准的情况下这么做,忘了伊朗是一个拥有核能力的国家,而且袭击也伤及和杀害了伊拉克平民,真的是非常不明智,战争如果真的爆发了,可能会造成成千上万的美国士兵和平民伤亡。
也有一部分人认为,美、伊并不会爆发真正的规模化战争。因为在最近伊拉克发生的抗议示威活动中,美国和伊朗都成为了伊拉克民众抗议的目标,伊朗政权在国内政治上仍然脆弱,公众信心低下,而美国政府也只是想“极限施压”,特朗普实际上并不想发动一场真正意义上的战争。
图 | 1 月 3 日,美国在伊拉克发动空袭击杀卡西姆·苏莱马尼( Qassim Suleimani )后,游行者高呼口号抗议谴责(来源:美联社 VAHID SALEMI )
现在,全世界都在观察伊朗的进一步反应,军事和网络安全分析人士普遍认为,伊朗会重新利用已经部署多年的工具:黑客军团。
专注于伊朗问题的 RAND 智囊团政治科学家 Ariane Tabatabai 就对《连线》杂志表示:“网络当然是一种选择,对伊朗来说也是可行的,而且有很大的可能性。”
因为目前伊朗和美国之间的冲突存在很大的实力不对称性。Tabatabai 指出,伊朗的军事资源已经濒临枯竭,而且没有核武器,也没有强大的战略盟友,这意味着,伊朗很可能会使用通常用来打击实力强大对手的“特殊”武器,如民间恐怖分子和民兵,以及黑客攻击。“如果伊朗想要赶上美国,与美国竞争并遏制美国,就必须在一个更加平等的领域进行对抗,也就是网络世界。”
美伊“网络战争”已持续多年
网络攻击能起到多大“破坏式”作用?最典型的案例可追溯到 2007 年,美国-以色列联合情报机构在伊朗纳坦兹( Natanz )铀浓缩设施中部署了名为 Stuxnet 的恶意病毒,成功摧毁了离心机,进而削弱了伊朗在核武器方面的研究努力。
Stuxnet 是一个席卷全球工业界的病毒,被称为是世界上首个网络“超级破坏性武器”,一种能够专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝、国家电网等。
自从吃了 Stuxnet 的亏之后,伊朗加强了其网络对战的能力,投入了大量资源来推进自己的黑客攻击活动,并将这些资源更多地用于间谍活动和大规模破坏。
专注于网络安全的策略师 Peter Singer 表示:“在 Stuxnet 之后,伊朗在政府和代理机构之间建立了多个单位,其中包括苏莱马尼领导的‘圣城旅’ ( Quds Force )。” Singer 认为,伊朗的黑客以前曾因需要秘密行动而受到限制,但现在伊朗可能急需发出一个非常公开的信息。“这些黑客的破坏力当然比不上美国,但他们有造成严重破坏的能力,尤其是他们不用担心责任归属,这正是他们想做的。”
伊朗最有可能发动的网络攻击,是近年来曾多次针对邻国发难的 Wiper 恶意软件。Wiper 能在目标网络内摧毁大量电脑,伊朗曾使用 Shamoon 和 Stone Drill 等 Wiper 恶意软件在中东邻国制造破坏。
在 2012 年的一次网络攻击中,Wiper 恶意软件摧毁了沙特阿拉伯国家石油公司 Saudi Aramco 的 3 万台电脑。近年来,伊朗的黑客先后攻击过阿联酋、卡塔尔和科威特等邻近海湾国家的私营部门,以及意大利石油公司 Saipem ,伊朗的黑客还曾试图入侵特朗普的连任竞选活动。
除了这些知名的病毒,《麻省理工科技评论》发布的 2017 年全球十大突破性技术中也曾提到一种“僵尸物联网( Botnets of Things )”病毒,它可以感染并控制摄像头、监视器以及其他消费电子产品,造成大规模的网络瘫痪,近年来破坏能力越来越大,也越来越难阻止。
图 | 2016 年 10 月 21 日,Dyn 受到 DDos 攻击后造成的网络瘫痪规模(来源:《麻省理工科技评论》)
早在 2000 年,就有黑客通过集合僵尸网络中所有电脑的力量,随意释放威力强大的分布式拒绝服务攻击( Distributed Denial-of Service Attack,缩写为 DDoS ),被攻击的目标网站或服务器会因为大量的数据流量而超载下线。
2016 年 10 月,一个僵尸网络成功攻陷了一家互联网基础服务提供商 Dyn ,该公司的域名服务器( DNS )被迫断网,大量网站如 Twitter 、Netflix 等暂时瘫痪。
如今,僵尸物联网病毒不但没有被解决,反而可能变得更加严重。主要原因就是大量廉价的摄像头、监视器以及其他物联网产品的出现,由于这些产品往往没有采取任何安全措施,只有在被拔掉电源后才会真正的安全。
僵尸网络的作用之一是进行“点击欺诈”( Click Fraud ),其目的是欺骗广告商,让他们认为人们有观看或点击他们投放的广告,以此赚取大量的广告费。此外,僵尸网络可以加快暴力破解密码的速度,所以它还可以绕过垃圾邮件过滤器( Spam Filter )、进行比特币挖矿以及做任何需要大量设备的事情。对于国家来说,这便是一款威力强大的网络电子战武器。
图 | 黑客攻击将成为首选武器(来源:MIT TR )
工业网络安全公司 Dragos 的分析师 Joe Slowik 表示,目前为止,据他们对伊朗黑客攻击能力的了解,伊朗黑客仍然专注于使用以 IT 为目标的 Wiper 恶意软件。
实际上,近年来伊朗在很大程度上克制自己,没有对美国本土及其战略盟友发动太多攻击,但伊朗“二号人物”被杀可能会改变这一状态。Wiper 恶意软件或许是最有可能的攻击方式,但它并不是唯一的潜在威胁。
Dragos 和 FireEye 、CrowdStrike 等网络安全公司最近发现,以 APT33 为代表的伊朗黑客组织正在寻找入侵美国潜在目标(包括能源部和美国国家实验室)的突破点,这些入侵很可能是为了间谍活动,也可能会被用于大规模破坏。
FireEye 的威胁情报总监 John Hultquist 在 6 月份接受采访时表示:“我们不确定这是在收集情报还是在为袭击做准备,这是我们一直以来最担心的事情。”
一些安全研究人员也警告说,伊朗似乎正在发展可以直接攻击工业控制系统的黑客能力,而不仅仅是攻击电脑。微软在 11 月指出,APT33 组织曾试图入侵工业控制系统供应商的网络,这可能是攻击供应链的第一步。Dragos 公司的 Joe Slowik 也表示:“在很多领域,伊朗都在努力打入内部。”
Slowik 还指出,黑客泄露的伊朗文件有迹象表明,伊朗有针对工业控制系统的野心,但 Slowik 认为他们可能还没有准备好进行如此复杂的攻击。Slowik 说:“这将是耐心、能力和长期目标的重大升级。”将使得 wiper 软件攻击变得更简单,但也更有可能造成严重的破坏。
不管怎样,伊朗观察人士警告说,任何报复苏莱马尼暗杀事件的网络攻击可能都不会是故事的结局。网络攻击是一种快速、低风险的回应,但伊朗可能会认为,杀死像苏莱马尼这样的人物,需要一种更激烈、更实际的反击方式,必要时会用上所有武器。
网络攻击武器是现代战争“利剑”
美国国土安全部( Department of Homeland Security )高级网络安全官员克里斯托弗·克雷布斯( Christopher Krebs )警告美国公司和政府机构,在袭击发生后,要“密切关注”关键系统,以及伊朗的工具、战术和程序。
“在每一场现代冲突中,网络都会扮演一个角色。”塞尔吉奥?卡尔塔吉隆( Sergio Caltagirone )说,他是前美国国家安全局技术主管,现就职于工业网络安全公司 Dragos ,“无论这是一个隐藏的角色还是一个公开的角色,网络都将有一席之地,特别是在对两国同样重要的行动中。”
图|美军网络战司令部(来源:网络)
Dragos 已向其在美国和中东地区有业务的工业客户发出警告,称破坏性网络攻击的风险正在增加。考虑到沙特阿拉伯和科威特长期以来一直是伊朗网络攻击的目标,这两个国家被认为是最有可能率先被波及的。
“我最担心的是这一切带来的人道主义代价。”卡尔塔吉隆说,“当国家使用网络进行攻击时,很多时候是针对民用目标而不是军事目标。现在看来,包括伊朗人、美国人和沙特人在内的世界各地的平民和无辜的人,将首当其冲地受到这些袭击的影响。最悲哀的地方在于,国家处于冲突中,平民却要承担后果。”
和平来之不易,美国和伊朗之间不断升级的冲突威胁是否会引发更为激烈和潜在的致命后果仍待进一步关注,但我们还是期望能最大化降低对两国普通民众和安定局势的恶劣影响。