【中東危機】
美國總統特朗普在最後關頭取消以空襲報復伊朗擊落無人機,謹慎克制的表現贏得不少讚賞。他雖然不想開戰,但亦拒絕啞忍伊朗犯下的「大錯」,消息指他在緊急叫停常規軍事行動之餘,秘密下令網軍即日出擊,癱瘓了伊朗控制導彈發射的電腦系統。
多名要求匿名的美國官員證實,網戰司令部上周四執行的網絡攻擊行動,是由特朗普批准。襲擊目標除了伊朗伊斯蘭革命衞隊(IRGC)控制火箭與導彈發射的電腦系統外,亦針對一個負責追蹤霍爾木茲海峽一帶船隻動向的間諜偵察小組。今年被特朗普政府列入恐怖組織名單的革命衞隊,上周四發射地對空導彈擊落「入侵空域」的美軍RQ-4「全球鷹」無人偵察機。
籌劃數周 應對油輪遇襲
華府消息人士指出,網軍的攻擊行動籌劃了至少數周,原本是應對本月兩艘分別是挪威與日本籍的油輪在阿曼灣遇襲事件;連同上月另有三艘油輪在附近海域遇襲事件,美國指全是伊朗所為,但伊朗矢口否認。
由網軍出手代替常規軍事打擊,反映美國網戰能力更趨成熟,亦顯示特朗普政府採取更具侵略性的網絡戰略。對於美媒報道的美國網軍襲擊,伊朗未有回應。自從2010年前後、吃過據傳是美國與以色列傑作的「震網」(Stuxnet)病毒造成大癱瘓的苦頭後,伊朗已大大加強網絡安全防範襲擊,基建系統盡不連接互聯網。
德黑蘭針對美政府「釣魚」
伊朗的網戰行動近期亦加強。網絡安全公司CrowdStrike與FireEye都發現,相信是效力德黑蘭的黑客近日大量發出「釣魚」電郵,主要是針對美國政府部門和金融、油氣等私人產業;而這一波行動是本月上旬美國宣佈制裁伊朗最大石化企業後出現。
被發現的「釣魚」電郵,其中一款偽裝成「美國總統行政辦公室」發出的徵人郵件、另一款則是介紹微軟Outlook地址簿程式更新。CrowdStrike情資部副總裁邁爾斯指,施襲黑客綽號「Refined Kitten」,多年來針對美國能源和國防產業,以及美國盟友諸如沙地及阿聯酋發動攻擊。
國土安全部網絡安全局局長克雷布斯(Christopher Krebs)亦推文,確認偵測到跟伊朗政府有關連的人,近期增加發動針對美國的「惡意網絡活動」。未知伊朗最新一波網絡行動有否得逞。美國國防部與白宮未有回應。
伊朗網戰攻擊目標一直是美國油氣業及主要基建,分析指2015年伊朗核協議簽署後,伊朗攻擊行為明顯減少,但去年5月美國退出核協議後已回升。
網絡安全專家指出,隨着各國的網戰能力加強,美國越來越難將外國的網絡攻擊,阻擋在國境之外。網絡威脅情報公司Dragos副總裁卡爾塔吉羅內表示:「網戰不再是遠距離的戰爭,伊朗有能力將戰爭帶回美國國內。」
美聯社/法新社