四川
網絡攻擊瞄準以色列一所研究機構,“漢達拉”稱其是摩薩德的研究臂膀。
2025年6月,在此前與伊朗的戰爭期間,一枚彈道導彈落在拉馬特阿維夫一條安靜的街道上,給這個原本平靜的街區造成大范圍破壞。爆炸聲傳到國家安全研究所辦公室,沖擊力震碎了門窗。
研究所副所長隨即通知董事會,沒有員工受傷。但他也借機談到伊朗威脅的另一面,即反復針對研究所工作人員的網絡攻擊,而這已直接影響到該機構。
這些攻擊大約始于5年前,期間始終不斷出現異常信號。2022年,研究所伊朗項目負責人拉茲·齊米特博士表示,伊朗黑客在他所著新書正式出版前一周就將其泄露。2024年,國家安全研究所又收到微軟一份正式通報,警告稱該所一名研究人員的電子郵箱遭到一個來自德黑蘭的實體入侵。這只是數十起本應引發警覺的案例中的一部分。
例如,在“艾克斯”平臺上可以找到齊米特的“沃茨阿普”消息檔案以及他的私人通信。這些材料相當新,時間一直到2025年年底。
報道還指出,至少在6年時間里,國家安全研究所一直是伊朗網絡行動的一個樞紐目標。這也暴露出以色列網絡防御體系中的重大漏洞,使研究人員和前安全官員在相當長時間里缺乏恰當回應。
泄露材料還披露了國家安全研究所員工的重要信息,以及他們與以色列安全機構之間的聯系。例如,泄露內容顯示,該所一名研究人員長期參與一個秘密論壇,討論伊朗政權的穩定性,并研究不同戰略情景。
這些郵件還暴露了該論壇舉行的地點、日期以及部分參與者身份。相關信息可能讓所有牽涉其中的人面臨人身風險。
國家安全研究所由退役上校塔米爾·海曼領導,他曾任軍事情報部門“阿曼”負責人。他接替的是退役少將阿莫斯·亞德林,后者是該機構前任負責人。
該研究所研究以色列安全政策。按照其官網的說法,它的目標是“制定并執行戰略行動計劃,幫助決策者進行政策規劃”。盡管該所名義上是獨立機構,不隸屬于安全系統,但其工作人員與安全和政府體系保持密切聯系。
研究所中許多人曾在摩薩德和安全系統擔任高級職務,至今仍以其在研究所的身份參與的敏感論壇,并受邀參加模擬推演和戰爭演習。該所每年還會舉辦一次國際安全會議,出席者包括以色列安全和政治領域的高級人物。
接受《國土報》采訪的網絡安全專家稱,這家研究所屬于一種“夾在不同機構之間”的實體。它表面上是民間機構,系統防護并未達到最高等級,但內部卻掌握著對敵對情報機構有價值的重要信息。
一名前高級安全官員說:“伊朗并不把這家研究所看作普通研究機構,而是把它視為情報系統、辛貝特和摩薩德的一條臂膀。”
埋藏的密碼寶庫“漢達拉”多年來一直對以色列境內民用目標發動攻擊,并將自己包裝成一個支持巴勒斯坦的黑客組織。“漢達拉”原本是一個著名卡通人物的名字,被視為巴勒斯坦人民的象征。
上個月,美國已明確認定,該組織實際上是隸屬于伊朗情報機構的一支網絡單元。這個組織與“入侵并泄露”行動有關。過去幾年,它曾發布一些材料,并聲稱這些內容取自前納夫塔利·貝內特的手機、察希·布拉弗曼的手機,以及赫爾齊·哈萊維的手機。
上個月戰爭期間,“漢達拉”公布了國家安全研究所6名高級人員賬戶中的電子郵件,包括:伊朗項目負責人拉茲·齊米特;研究所所長、以色列軍方情報部門“阿曼”前負責人、退役上校塔米爾·海曼;高級研究員、摩薩德研究部門前負責人西瑪·沙因;戰略伙伴關系副總干事勞拉·格倫斯基;
前對外關系主管德沃拉·奧芬海默;以及研究所財務與運營事務副所長伊蘭·施泰納博士。
同一份數字記錄還暴露了部分軍方人員身份,其中包括來自8200部隊等單位的人,也包括北約的外交官和高級官員。
國家網絡安全局負責人約西·克拉迪最近談到,這類信息外泄風險極高,并描述了伊朗在數字領域的行動如何服務于戰爭的實體戰線。據他所說,伊朗方面試圖入侵監控攝像頭,以提高導彈打擊的精度。他們還利用通過網絡攻擊收集到的信息,實施針對以色列人物的暗殺企圖,其中包括安全人員、學者和科學家。
泄露材料記錄了伊朗是如何滲透國家安全研究所計算機系統的。2019年10月,研究所信息技術主管在與研究人員和員工交流時警告說:“研究所持續遭受網絡攻擊,并有人試圖入侵電子郵箱。”
2020年11月,黑客冒充時任對外關系主管德沃拉·奧芬海默,向其他研究機構中研究伊朗事務的學者發送電子郵件,其中包括關注北部邊境、重點研究真主黨的“阿爾瑪中心”。
這些郵件中設置了誘餌:一份在發布前就從國家安全研究所竊取的報告。收件人因此打開郵件。通過這種方式,研究所內外多名員工的電子郵箱遭到入侵。
目前尚不清楚研究所高層中究竟是誰的賬戶最先被攻破。但到2021年底,伊朗方面已經成功進入時任研究所負責人、前“阿曼”負責人阿莫斯·亞德林的電子郵箱。
黑客進入亞德林郵箱后,向前外交部長齊皮·利夫尼發送了一封偽造邀請函,邀請她參加一場海外會議。利夫尼對郵件措辭起了疑心,于是聯系亞德林。兩人隨后一同聯系信息安全公司“查克波因特”。
該公司檢查后發現,這封郵件是伊朗方面一項行動的一部分,而他們同時還控制了其他以色列高級官員的電子郵箱。
這起行動于2022年6月曝光。就在幾周前,“辛貝特”剛宣布挫敗一起伊朗陰謀:對方試圖誘使以色列高級官員出國,再將其綁架。
在這起行動曝光前一個月,齊米特曾寫信給他在英國的一位朋友:“伊朗黑客在我的希伯來語著作出版前一周就把它泄露了。”
2024年12月,齊米特和研究所另一名研究員、退役準將烏迪·德克爾收到一封偽造郵件,發件人被偽裝成阿聯酋一家知名研究機構的負責人。德克爾意識到了風險,但泄露材料顯示,伊朗方面在隨后幾個月里還是成功進入了齊米特的電子郵箱。
多年來一直為國家安全研究所提供支持的國家網絡安全局,也與遭受攻擊的高級人員進行了聯系。該機構表示:“研究機構和學術機構是網絡黑客極具吸引力的目標。過去幾年里,我們監測到數十起網絡事件,并成功予以挫敗。”
該機構還說,最近已發起一項有關網絡釣魚攻擊的宣傳行動,因為這類威脅同樣指向記者和立法者。但它同時補充說,這些努力仍然不夠,國家安全研究所一案進一步說明,有必要推動網絡數據保護法。這項法律目前正在推進中,目標是為關鍵機構設定具有約束力的標準,并提升整個經濟體系的韌性。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
