中央社
(中央社底特律1日綜合外電報導)資安觀察人士指出,美國與以色列聯合對伊朗多處據點發動攻擊的同時,當地昨天清晨出現一波網路行動,多家新聞網站遭駭,伊朗人民常用的宗教曆法程式BadeSaba也遭入侵。
路透社報導,BadeSaba下載次數超過500萬次,駭客在其畫面顯示「清算的時刻到了」等字樣,並呼籲武裝部隊放下武器、加入人民行列。
目前未能與BadeSaba執行長取得聯繫。美國網戰司令部(U.S. Cyber Command)發言人未立即回應置評請求。
網路分析公司Kentik主管馬多利(Doug Madory)在社群平台X發文指出,伊朗的網路運作於格林威治時間7時6分驟降,11時47分再度下滑,僅剩下極少量的連線。
網路安全公司DarkCell創辦人卡什菲(Hamid Kashfi)表示,攻擊BadeSaba是聰明的作法,因為政府支持者使用這款程式,而且他們通常較為虔誠。
耶路撒冷郵報(Jerusalem Post)昨天報導,這波網路行動也打擊多項政府服務與軍事目標,以限制伊朗協調回應能力。路透社尚無法獨立查證此說法。
資安公司Sophos主管皮林(Rafe Pilling)指出:「隨著伊朗評估其反應選項,親伊朗的代理組織與駭客採取行動的可能性正在升高,包括對與以色列與美國相關的軍事、商業或民用目標發動網攻。」
曾任聯邦調查局(FBI)高階網安官員、現任反勒索軟體公司Halcyon資深副總裁凱瑟(Cynthia Kaiser)表示,中東地區的相關活動已明顯增加。
凱瑟指出,已知的親伊朗網路人物發出行動號召,這些人過去曾入侵網路並散布內容、使用勒索軟體,發動分散式阻斷服務(DDoS)攻擊,以巨大流量癱瘓網路服務。
資安公司CrowdStrike資深副總裁麥爾斯(Adam Meyers)表示,「已觀察到與伊朗有關的行動者及駭客組織展開偵察,並開始發動分散式阻斷服務攻擊。」
資安公司Anomali昨天指出,早在美國與以色列發動空襲前,伊朗支持的駭客組織就已對以色列目標發動「資料抹除」(wiper)攻擊。
儘管伊朗常與俄羅斯及中國,同被美國網路官員點名為威脅美國網路的國家,但伊朗過去對其本土遭受攻擊的回應相對克制。(編譯:屈享平)1150302
新聞來源:中央社
讀者迴響