以色列-伊朗網(wǎng)絡戰(zhàn)攻防,“第二戰(zhàn)場”持續(xù)加速升級
伊朗遭遇兩次全國性大規(guī)模斷網(wǎng)事件
近期,Cloudflare在內(nèi)的多家公司均報告了伊朗網(wǎng)絡流量異常。據(jù)公開數(shù)據(jù)顯示,伊朗方面采取了兩次明顯的網(wǎng)絡封堵動作,網(wǎng)絡狀況呈現(xiàn)出顯著異常波動。第一次發(fā)生在北京時間6月17日22時,源自伊朗方向的網(wǎng)絡流量出現(xiàn)斷崖式下滑,降幅達到正常水平的80%以上。本次網(wǎng)絡流量驟降持續(xù)了近6個小時,至 18 日凌晨 4 時,流量開始緩慢回升,最高回升至正常水平的90%。第二次發(fā)生在18日21時,流量再次出現(xiàn)大幅下跌,本次下跌的幅度更大,全流量降幅達到正常水平的95%。因此推測出第二次封堵覆蓋的范圍更廣,針對的目標更多。
伊朗實施全國范圍的互聯(lián)網(wǎng)和電話服務中斷措施,旨在阻止以色列針對該國基礎(chǔ)設施的潛在網(wǎng)絡攻擊。伊朗信息和通信技術(shù)部為此舉辯護稱,鑒于敵方正在利用伊朗的通信網(wǎng)絡,暫停互聯(lián)網(wǎng)接入既是必要的也是暫時的。
伊朗國家電視臺遭黑客入侵播放抗議畫面
據(jù)多家媒體報道,伊朗國有電視臺周三晚間遭黑客入侵,常規(guī)節(jié)目被中斷并播放了呼吁民眾上街抗議伊朗政府的視頻。伊朗國際電視臺報道稱,雖然目前尚不清楚攻擊者身份,但伊朗當局已將矛頭指向以色列。電視臺聲明稱:"如果您在觀看各頻道時遇到信號中斷或無關(guān)信息,這是由于敵方干擾衛(wèi)星信號所致。"
伊朗加密貨幣交易所遭巨額竊取
此次國家電視臺入侵事件是近期伊朗境內(nèi)一系列網(wǎng)絡攻擊的最新案例,此前多起攻擊被指與以色列有關(guān)聯(lián)。與此同時,伊朗最大加密貨幣交易所Bank Sepah和Nobitex也遭到入侵。Nobitex交易所被竊取超過9000萬美元,標志著以色列與伊朗之間持續(xù)十余年的網(wǎng)絡戰(zhàn)出現(xiàn)明顯升級。
區(qū)塊鏈分析公司TRM Labs指出:"伊朗實體將虛擬資產(chǎn)既作為金融規(guī)避手段,也作為支持其地緣政治野心的戰(zhàn)略資產(chǎn)——包括先進武器技術(shù)的擴散。最新事件表明,加密貨幣交易所正從沖突邊緣逐漸成為地緣政治行為體的戰(zhàn)略目標。"
網(wǎng)絡空間沖突持續(xù)升級
最新事態(tài)發(fā)展之際,以色列官員披露伊朗正在劫持以色列境內(nèi)的私人安防攝像頭以獲取實時情報,這一手法與俄羅斯2022年入侵烏克蘭后采取的策略如出一轍。以色列國家網(wǎng)絡局前副局長拉斐爾·弗蘭科表示:"過去兩三天,伊朗人一直在嘗試連接攝像頭,以了解導彈襲擊的具體位置和效果,從而提高打擊精度。"
此外,伊朗最初于6月19日實施全國范圍的互聯(lián)網(wǎng)和電話服務中斷措施,旨在阻止以色列針對該國基礎(chǔ)設施的潛在網(wǎng)絡攻擊。伊朗信息和通信技術(shù)部為此舉辯護稱,鑒于敵方正在利用伊朗的通信網(wǎng)絡,暫停互聯(lián)網(wǎng)接入既是必要的也是暫時的。
2025年6月13日至18日宣稱對以色列發(fā)動DDoS攻擊的組織 | 來源:Radware
黑客組織活動顯著增加
網(wǎng)絡安全公司Radware表示,自最新沖突爆發(fā)以來,近40%的黑客活動分子發(fā)起的DDoS攻擊都針對以色列。6月17日,黑客組織DieNet警告稱,若美國加入對抗伊朗的沖突,將對其發(fā)動網(wǎng)絡攻擊。該聲明隨后得到Arabian Ghosts、Sylhet Gang和Team Fearless等組織的響應,表明這些實體可能正在網(wǎng)絡空間形成協(xié)作聯(lián)盟。
Radware威脅情報總監(jiān)帕斯卡爾·吉寧斯警告:"企業(yè)需保持最高警惕。警告信號已經(jīng)非常明顯——如果網(wǎng)絡交火加劇,關(guān)鍵基礎(chǔ)設施、供應鏈甚至全球企業(yè)都可能成為連帶目標。2025年的以伊沖突鮮明展示了現(xiàn)代混合戰(zhàn)爭形態(tài),在這場戰(zhàn)爭中,數(shù)據(jù)攻擊與輿論戰(zhàn)已成為與導彈轟炸同等重要的作戰(zhàn)手段。"
攻擊手法與虛假宣傳分析
CloudSEK在分析報告中指出,超過35個親伊朗組織對以色列基礎(chǔ)設施發(fā)起協(xié)同攻擊,而親以色列的黑客組織不足六個。安全研究員帕吉拉·馬諾哈爾·雷迪表示:"攻擊主要包括DDoS攻擊、網(wǎng)站篡改以及針對政府網(wǎng)站、軍事系統(tǒng)和關(guān)鍵基礎(chǔ)設施的數(shù)據(jù)泄露聲明。最重要的是,這些攻擊延續(xù)了黑客活動分子生態(tài)系統(tǒng)的典型特征——夸大事實和散布虛假信息,包括冒領(lǐng)無關(guān)服務中斷的責任、重復利用舊數(shù)據(jù)泄露事件,以及夸大損害程度以博取媒體關(guān)注,而非實現(xiàn)實質(zhì)性作戰(zhàn)效果。"
