![]()
周二公布的數(shù)據(jù)顯示,伊朗網(wǎng)絡(luò)攻擊利用了過時網(wǎng)絡(luò)技術(shù)的漏洞,定位了中東地區(qū)美軍人員的手機。
移動監(jiān)控監(jiān)測是一項研究移動間諜活動的研究計劃。該計劃監(jiān)測到,在今年2月美國與以色列對伊朗開戰(zhàn)之際,中東地區(qū)多個網(wǎng)絡(luò)出現(xiàn)一波信號。負責運營該研究計劃的非營利組織創(chuàng)始人、網(wǎng)絡(luò)安全研究員加里·米勒表示,這些數(shù)據(jù)表明這是一場“協(xié)調(diào)的攻擊行動”。
數(shù)萬名美軍人員駐扎在中東,包括巴林等海灣國家。米勒稱,在這些國家的電信網(wǎng)絡(luò)中,信息請求量激增。
查閱過相關(guān)信息的專家表示,伊朗似乎利用手機信號追蹤中東地區(qū)的美國軍事人員和承包商。《金融時報》此前報道了這一消息。
長期以來,伊朗分散的黑客網(wǎng)絡(luò)一直利用網(wǎng)絡(luò)攻擊在中東地區(qū)投射力量,并挑戰(zhàn)——或至少騷擾——美國。但分析人士稱,關(guān)于伊朗在該地區(qū)追蹤美軍人員的最新報告表明,其網(wǎng)絡(luò)戰(zhàn)能力已變得十分危險。
數(shù)據(jù)顯示,通過SS7協(xié)議(一種20世紀70年代開發(fā)的低安全性電信技術(shù))發(fā)送了一波信號,旨在獲取該地區(qū)設(shè)備的定位信息。米勒表示,這些信號似乎針對的是連接當?shù)鼐W(wǎng)絡(luò)的手機,美軍人員有時會使用這些手機。
戰(zhàn)略與國際研究中心網(wǎng)絡(luò)安全研究員尼基塔·沙阿表示,伊朗利用電話網(wǎng)絡(luò)信號定位目標,表明其網(wǎng)絡(luò)戰(zhàn)能力已變得更加先進——對駐扎在伊朗導彈射程內(nèi)的美軍人員而言,這可能構(gòu)成危險。
“伊朗在過去幾年變得相當有創(chuàng)意,尤其是在這場沖突中,”沙阿說,“對我而言,這表明其技術(shù)復雜程度提升了一個臺階。”
沙阿表示,來自伊朗、俄羅斯及其他國家的網(wǎng)絡(luò)攻擊者長期利用SS7電信系統(tǒng)的漏洞來監(jiān)視目標。
去年,總部位于瑞典的網(wǎng)絡(luò)安全公司Enea的研究人員發(fā)現(xiàn),中東地區(qū)一家監(jiān)控公司利用類似漏洞定位特定手機用戶。
美國立法者和政府機構(gòu)近期警告稱,伊朗可能利用美國軍人的手機數(shù)據(jù)對他們進行打擊。
今年5月,俄勒岡州民主黨參議員羅恩·懷登和北卡羅來納州共和黨眾議員帕特·哈里根聯(lián)合其他十幾名國會議員致信國防部,對該部門未能在伊朗戰(zhàn)爭中充分保護美軍人員免受網(wǎng)絡(luò)安全威脅表示擔憂。信中提到,今年4月,美國中央司令部表示已“收到多份威脅報告”,內(nèi)容涉及對手利用商業(yè)可獲取的位置數(shù)據(jù)瞄準美軍人員。
當被問及有關(guān)伊朗利用SS7漏洞追蹤美軍人員的數(shù)據(jù)時,美國中央司令部一名發(fā)言人周二表示,他“未追蹤到此類報告”,并拒絕回答軍方如何防御伊朗手機追蹤能力的問題。
今年4月,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)出警告稱,源自伊朗的網(wǎng)絡(luò)攻擊針對政府服務(wù)以及水利和能源系統(tǒng),已導致“運營中斷和財務(wù)損失”。
伊朗還利用手機位置數(shù)據(jù)追蹤和恐嚇本國公民。在安全部隊對2022年12月開始的伊朗大規(guī)模抗議活動進行致命鎮(zhèn)壓后,當局向被指控參與示威的人發(fā)送了恐嚇信息。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.