“伊朗發(fā)動(dòng)的任何攻擊，美國(guó)都會(huì)千倍奉還！”伴隨著美國(guó)總統(tǒng)特朗普在其推特的表態(tài)，美國(guó)制裁伊朗之路再度宣告重啟，而此次美方制裁伊朗的“新炮口”瞄準(zhǔn)了伊的黑客組織。回首當(dāng)下，網(wǎng)絡(luò)空間已然成為大國(guó)博弈的“頭號(hào)戰(zhàn)場(chǎng)”，甚至自詡“世界霸主”的美國(guó)在網(wǎng)絡(luò)戰(zhàn)面前也不敢有絲毫懈怠。“這一炮”之后，美、伊兩國(guó)將如何較量，拭目以待……

美國(guó)開啟“網(wǎng)絡(luò)戰(zhàn)”制裁，伊朗黑客前線公司Rana浮出水面

當(dāng)?shù)貢r(shí)間9月17日，美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室（OFAC）宣布對(duì)具有伊朗國(guó)家背景的黑客組織APT39以及一家名為Rana Intelligence Computing Company（簡(jiǎn)稱：Rana）的智能計(jì)算公司實(shí)施制裁。據(jù)調(diào)查，Rana公司作為伊朗情報(bào)和安全部（MOIS）的前線，主要職責(zé)為：發(fā)起國(guó)內(nèi)和國(guó)際黑客活動(dòng)。其中，APT39等黑客組織正是其落地實(shí)施攻擊活動(dòng)的“先鋒兵”。

對(duì)內(nèi)：Rana通過其本地業(yè)務(wù)，協(xié)助政府監(jiān)控伊朗公民，持不同政見者、新聞?dòng)浾摺⑶罢蛦T、環(huán)保主義者、難民、學(xué)生、教授以及任何對(duì)當(dāng)?shù)卣?quán)構(gòu)成威脅的人。

對(duì)外：Rana不僅能夠入侵鄰國(guó)政府網(wǎng)絡(luò)，還能入侵旅游、學(xué)術(shù)和電信等領(lǐng)域國(guó)外公司。其目的則是長(zhǎng)期為伊朗情報(bào)和安全部提供情報(bào)支持，以便推進(jìn)伊朗網(wǎng)絡(luò)作戰(zhàn)的目標(biāo)。總體而言，Rana的攻擊目標(biāo)鎖定在亞洲、非洲、歐洲和北美洲30多個(gè)國(guó)家的數(shù)百個(gè)個(gè)人及組織，而針對(duì)美國(guó)，Rana更是通過網(wǎng)絡(luò)入侵手段攻擊了近15家美國(guó)旅游公司。透過Rana公司職能，不難看出：表面上，此次美國(guó)網(wǎng)絡(luò)制裁直擊的是該公司及其“執(zhí)行者”APT39組織，然而，本質(zhì)上美方制裁的則是伊朗情報(bào)和安全部，甚至是其背后的伊朗舉國(guó)。與此同時(shí)，此次美國(guó)的網(wǎng)絡(luò)制裁也僅僅只是一個(gè)開端……

美國(guó)全面部署“網(wǎng)絡(luò)戰(zhàn)制裁”，竟成重啟伊朗制裁的“第一炮”

美國(guó)針對(duì)打壓伊朗的任何舉措，都堪稱為“運(yùn)籌帷幄”之舉，從來都不能小看視之。當(dāng)?shù)貢r(shí)間9月14日，美國(guó)總統(tǒng)特朗普就伊朗問題“撂下狠話”：“伊朗發(fā)動(dòng)的任何攻擊，美國(guó)都會(huì)千倍奉還！”緊接著，9月19日，美國(guó)國(guó)務(wù)卿蓬佩奧正式宣布，美國(guó)恢復(fù)所有針對(duì)伊朗的聯(lián)合國(guó)制裁措施。雖是美國(guó)單方面宣告重啟“制裁”，但對(duì)于伊朗而言仍面臨嚴(yán)峻挑戰(zhàn)。

事實(shí)上，網(wǎng)絡(luò)戰(zhàn)制裁正是美國(guó)重啟伊朗制裁的“第一炮”。

當(dāng)?shù)貢r(shí)間9月15日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布一份惡意軟件分析報(bào)告（MAR），該報(bào)告詳細(xì)介紹19個(gè)惡意文件的細(xì)節(jié)，其中就包括有關(guān)伊朗黑客所使用技術(shù)細(xì)節(jié);

同一天，美國(guó)司法部（DoJ）正式宣布起訴兩名伊朗和巴勒斯坦籍黑客，指控其在今年一月份美方獵殺伊朗“軍神”蘇萊曼尼事件后，對(duì)美國(guó)多個(gè)網(wǎng)站展開報(bào)復(fù)性攻擊;

9月16日，美國(guó)司法部（DoJ）指控兩名伊朗黑客在伊朗政府的授意下，出于個(gè)人經(jīng)濟(jì)目的策劃了一場(chǎng)長(zhǎng)達(dá)數(shù)年的黑客入侵活動(dòng);

9月17日，美國(guó)司法部（DoJ）宣布，三名伊朗黑客代表伊朗政府策劃長(zhǎng)達(dá)一年的入侵美國(guó)航空航天和衛(wèi)星公司活動(dòng);

9月17日，美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室（OFAC）宣布對(duì)具有伊朗國(guó)家背景的黑客組織APT39以及Rana智能計(jì)算公司實(shí)施制裁。

短短一個(gè)星期，美方頻頻將矛頭指向伊朗黑客組織及其個(gè)人;緊接著，兩天后美國(guó)政府正式宣布重啟伊朗制裁。這一系列緊鑼密鼓的操作，不得不讓人深究其背后目的。美國(guó)“網(wǎng)絡(luò)戰(zhàn)制裁”的重重部署，或許為重啟伊朗制裁的“預(yù)熱”之舉。反觀此次事件背后，比傳統(tǒng)火力打擊更甚的網(wǎng)絡(luò)戰(zhàn)舉措，早已榮升成為大國(guó)博弈的重要手段，連堪稱網(wǎng)絡(luò)戰(zhàn)大國(guó)的美國(guó)都“談及色變”，“網(wǎng)絡(luò)戰(zhàn)制裁”部署也順勢(shì)成為其盯防對(duì)手有效手段。而美方通過網(wǎng)絡(luò)制裁打響重啟伊朗制裁的“第一炮”，也預(yù)示著未來兩國(guó)將在網(wǎng)空領(lǐng)域?qū)⒊掷m(xù)較量。

智庫(kù)時(shí)評(píng)

多年來，美伊兩國(guó)的關(guān)系一直處于“爆破式”的危險(xiǎn)邊緣。而美方此次宣布重啟伊朗制裁，無疑使本就緊張的局勢(shì)變得一觸即發(fā)。如果要能夠與美國(guó)匹敵，與之抗衡并牽制它，伊朗就必須在一個(gè)更加平等的領(lǐng)域——網(wǎng)絡(luò)空間來與美方抗衡。

回首當(dāng)下，網(wǎng)絡(luò)空間已然成為大國(guó)博弈的“頭號(hào)戰(zhàn)場(chǎng)”。而未來，兩國(guó)間的較量絕不止于實(shí)戰(zhàn)戰(zhàn)場(chǎng)，明暗交織的網(wǎng)絡(luò)戰(zhàn)博弈很快就會(huì)上演……

補(bǔ)充資料：

APT39，一個(gè)具有伊朗政府背景的APT組織。自2014年11月一直活躍至今，側(cè)重于廣泛竊取個(gè)人信息，為支持伊朗國(guó)家提供監(jiān)控、跟蹤或監(jiān)視操作，或者創(chuàng)建額外的訪問和載體以促進(jìn)未來的行動(dòng)。APT39目標(biāo)范圍主要集中在中東地區(qū)，涉及電信，高科技產(chǎn)業(yè)， 政府，商業(yè)服務(wù)，交通，媒體與娛樂等行業(yè)。
責(zé)編AJX