![]()
周二公布的數據顯示,伊朗網絡攻擊利用了過時網絡技術的漏洞,定位了中東地區美軍人員的手機。
移動監控監測是一項研究移動間諜活動的研究計劃。該計劃監測到,在今年2月美國與以色列對伊朗開戰之際,中東地區多個網絡出現一波信號。負責運營該研究計劃的非營利組織創始人、網絡安全研究員加里·米勒表示,這些數據表明這是一場“協調的攻擊行動”。
數萬名美軍人員駐扎在中東,包括巴林等海灣國家。米勒稱,在這些國家的電信網絡中,信息請求量激增。
查閱過相關信息的專家表示,伊朗似乎利用手機信號追蹤中東地區的美國軍事人員和承包商。《金融時報》此前報道了這一消息。
長期以來,伊朗分散的黑客網絡一直利用網絡攻擊在中東地區投射力量,并挑戰——或至少騷擾——美國。但分析人士稱,關于伊朗在該地區追蹤美軍人員的最新報告表明,其網絡戰能力已變得十分危險。
數據顯示,通過SS7協議(一種20世紀70年代開發的低安全性電信技術)發送了一波信號,旨在獲取該地區設備的定位信息。米勒表示,這些信號似乎針對的是連接當地網絡的手機,美軍人員有時會使用這些手機。
戰略與國際研究中心網絡安全研究員尼基塔·沙阿表示,伊朗利用電話網絡信號定位目標,表明其網絡戰能力已變得更加先進——對駐扎在伊朗導彈射程內的美軍人員而言,這可能構成危險。
“伊朗在過去幾年變得相當有創意,尤其是在這場沖突中,”沙阿說,“對我而言,這表明其技術復雜程度提升了一個臺階。”
沙阿表示,來自伊朗、俄羅斯及其他國家的網絡攻擊者長期利用SS7電信系統的漏洞來監視目標。
去年,總部位于瑞典的網絡安全公司Enea的研究人員發現,中東地區一家監控公司利用類似漏洞定位特定手機用戶。
美國立法者和政府機構近期警告稱,伊朗可能利用美國軍人的手機數據對他們進行打擊。
今年5月,俄勒岡州民主黨參議員羅恩·懷登和北卡羅來納州共和黨眾議員帕特·哈里根聯合其他十幾名國會議員致信國防部,對該部門未能在伊朗戰爭中充分保護美軍人員免受網絡安全威脅表示擔憂。信中提到,今年4月,美國中央司令部表示已“收到多份威脅報告”,內容涉及對手利用商業可獲取的位置數據瞄準美軍人員。
當被問及有關伊朗利用SS7漏洞追蹤美軍人員的數據時,美國中央司令部一名發言人周二表示,他“未追蹤到此類報告”,并拒絕回答軍方如何防御伊朗手機追蹤能力的問題。
今年4月,美國網絡安全和基礎設施安全局發出警告稱,源自伊朗的網絡攻擊針對政府服務以及水利和能源系統,已導致“運營中斷和財務損失”。
伊朗還利用手機位置數據追蹤和恐嚇本國公民。在安全部隊對2022年12月開始的伊朗大規模抗議活動進行致命鎮壓后,當局向被指控參與示威的人發送了恐嚇信息。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.