美國警告伊朗黑客動手了！攻擊能源水務設施，造成操作中斷和損失

在特朗普威脅打擊伊朗基礎設施之際，美國政府警告稱，伊朗已對美國關鍵基礎設施發起了數字攻擊。隨著戰爭不斷升級，美國總統唐納德·特朗普威脅要全面摧毀伊朗的基礎設施。而據悉，伊朗似乎已經采取了針鋒相對的破壞行動：一場針對美國各地工業控制系統的黑客攻擊正在蔓延，受到波及的領域包括能源和水務設施。美國官方機構指出，這些攻擊已造成了破壞和破壞的經濟損失。

在周二發布的一份聯合預警中，包括美國聯邦調查局、美國國家安全局、美國能源部以及美國網絡安全與基礎安全局在內的多家機構發布預警。他們指出，一個與伊朗有政府關聯的黑客組織，已將目標鎖定在能源、水務及未具名的“政府設施”等一系列關鍵基礎設施的工業設備控制上。官方透露，黑客主要針對這些設施中的節點邏輯控制器一種——用于對物理機械進行數字控制的設備。

“大量證據表明，伊朗黑客經常將工業控制系統視為施壓的突破口，”重點關注工業控制系統安全的網絡安全公司德拉戈斯聯合創始人兼首席執行官羅布·李表示。他承認，自上個月伊戰爆發以來，他的公司已處理了多起針對工業系統的攻擊事件。“我們看到，伊朗的國家和非國家行為體都構成了真正的威脅，并表現出通過破壞這些系統來傷害他人的意圖。我完全有理由相信，他們會繼續施壓，并攻擊任何他們能夠滲透的站點。”

近年來，他們對以色列和美國目標發動了多輪攻擊，包括成功入侵了工業控制系統技術公司尤尼特羅尼斯銷售的上百臺設備，這些設備最常用于水務和那次黑客行動中，“網絡復仇者”將尤尼特羅尼斯設備的名稱篡改為“加沙”——據悉，以色列對加沙武裝組織10月7日襲擊的報復性軍事行動——將設備顯示屏的畫面更換為該組織的標志。

盡管這些捐贈看起來是一幅網絡風景，但追蹤這些攻擊的工業網絡安全公司指出，黑客對設備代碼的破壞程度極深，甚至導致從以色列、愛爾蘭到美國賓夕法尼亞州匹茲堡等多地水務管網的服務中斷克拉羅蒂公司首席戰略官格蘭特·蓋爾分析指出：“針對尤尼特羅尼斯的攻擊表明，伊朗伊斯蘭革命衛隊確實具備入侵工業控制系統的能力。如果你研究他們的戰略手冊就會發現，他們深知自己在傳統軍事領域無法與對手抗衡。”

“，他們試圖利用不迫切的作戰手段，在網絡領域制造破壞。”盡管美國國務院懸而未決1000萬美元捉拿該組織成員，美國也因此加強了制裁了六名相關的伊朗伊斯蘭革命衛隊官員，但據德拉戈斯公司披露，“網絡復仇者”將于2024年成功入侵了他們使用了一種名為“輸入輸出控制”的惡意軟件，感染了工業和物聯網設備。克拉羅蒂研究員諾姆·摩西去年曾表示，該組織似乎正在轉型，從“單純為了傳播信息的投機性攻擊者，轉變為一種持續性的網絡威脅”。

他指出，在該惡意軟件的攻擊行動中，“他們希望能夠感染所有被認定為關鍵資產的設備，將惡意軟件潛伏其中，作為未來的籌碼。”分析人士指出，伊朗黑客破壞美國基礎設施的消息可能表明，隨著戰爭進入第二個月，來自伊朗的破壞性網絡行動正在加強。

接著，在美國和以色列對伊朗發起空襲之前，美國網絡司令部曾公開承認通過網絡攻擊癱瘓了伊朗的防御系統組織。自那以后，伊朗的反擊主要由一個名為“漢達拉”的實施實施。

周二下午，該組織在電報頻道上發布消息稱：“今晚，網絡部隊和導彈部隊將同一個國家并肩作戰。我們將迎來一個令人矚目的夜晚！”