淺評伊朗網路威脅與網路進攻能力發展

伊朗駭侵能力的開展與轉向

伊朗駭客長期聞名於世,但近年因中國網路實力崛起,以及俄國頻頻發動勒索軟體,國際社會因處理中俄議題而焦頭爛額,以致於較少關注伊朗,但若因此忽視伊朗駭侵能力的發展及影響力,可能將導致嚴重後果。

2012年,伊朗最高領導人Ali Khamenei頒布法令成立網路空間最高委員會(Supreme Council of Cyberspace)[1],委員會職能對內為掌控資訊,對外為蒐集情報。此後,伊朗惡意網路行動不斷,在委員會成立3年內,伊朗網路發展預算增幅達12倍。

一開始,伊朗主要針對中東地區的經濟、學術機構與國防企業進攻,例如:沙烏地阿拉伯的Aramco及卡達的RasGas石油公司就時常受害;另外,也曾鎖定美國水力設施,例如:2013年入侵紐約水力公司Bowman Avenue Dam的防洪系統;金融企業以及拉斯維加斯的金沙賭場也是駭侵的對象。當時伊朗的駭侵目的主要是蒐集資訊作為外交談判籌碼。

近年來,儘管伊朗仍時常針對石油企業發動駭侵攻擊,相關案例包括:2016年駭侵沙烏地阿拉伯多個石油組織及部門;2017 年駭侵義大利石油企業Saipem,導致阿拉伯聯合大公國、沙烏地阿拉伯、蘇格蘭及印度的數百間企業伺服器與個人電腦被強行關閉;2019年駭侵巴林石油企業Bapco,但主要的攻擊目標已轉為破壞企業營運,且手法日趨精緻。

由於伊朗政府的非民主性質,政府將國內抗議活動視為對政權存續的威脅,伊朗頻頻利用網路能力封鎖國內異議聲浪[2],且隨著抗議組織網路動員能力的提升,政府也加大打擊國內公民的數位權與網路自由,官方駭客頻頻滲透異議人士的網站與電子郵件帳戶,並定期審查網路內容及通訊。

除監控國內的反對派團體及政治對手外,伊朗政府還將監控之手伸向僑民,使用魚叉式網路釣魚及簡訊,誘使其點擊惡意連結或附件。此外,政府還使用社群媒體假帳號發布惡意不實訊息,透過杜撰敘事影響公眾輿論並引發社會緊張情勢。直屬於伊朗最高領導人的伊斯蘭革命衛隊(Islamic Revolutionary Guard Corps,IRGC)甚至進一步遊說國會更新網路法規,以發展國家內網並斷開與全球網路的連結。由伊朗政府贊助的掩護公司(front company)則是生產間諜軟體App及VPN,以協助網路監控與鎮壓,且部分App可在Google Play、Apple Store及GitHub等大型App販售平臺中取得。

  今(2021)年7月26日,英國媒體Sky News揭露一份由名為Shahid Kaveh、隸屬於IRGC網戰司令部的伊朗網路攻擊單位所持有的機密文件,其內容為伊朗針對如何利用網路擊沉貨船及炸毀加油站所做的研究,該文件還載有由全球航運業所使用的衛星通訊設備,以及控制世界各地建築物照明、暖氣與通風等功能的電腦系統相關資訊[3]

以色列網路安全、軍事策略及科技專家Gabi Siboni教授認為這彰顯出伊朗正雄心勃勃且以系統化的方式發展網路攻擊能力,且文件內容似乎顯示伊朗正研究如何駭侵英國、法國及美國等西方國家的企業與活動。Siboni補充,建構網路防禦能力須長久規劃,若某些防禦量能不足的國家遭襲,可能蒙受重大損失,除西方國家外,伊朗還可能鎖定與其勢如水火的遜尼派(Sunnites)阿拉伯國家[4],最後,網路攻擊能為伊朗帶來非對稱優勢,並與傳統戰爭手法形成戰術搭配,進一步增加伊朗整體進攻實力。

除破壞性駭侵攻擊外,由伊朗政府支持的駭客集團APT35也透過間諜軟體取得情報[5],去年該集團成功將一個軟體包裝成VPN服務,並聲稱該工具可保護用戶資料,透過該工具蒐集通話紀錄、訊息、聯絡人及其所在位置資料。此外,APT35還曾鎖定與美國前總統川普競選活動相關的電子郵件帳戶,以及針對大型政治事件進行間諜行動,例如:2015年美國與伊朗之間的核武協議。

儘管伊朗的網路實力不如美中俄等大國,但伊朗無疑擁有自己的駭侵意識,並系統性的發展駭侵能力與遂行相關行動,其對國際網路安全所構成的危害及影響不可小覷。根據外媒The Hill News報導[6],多年來,伊朗不斷攻擊包括葉門、伊拉克、黎巴嫩及敘利亞等鄰國,同時也對美國構成威脅。

由TechnoMetrica政策與政治研究所發布的一份民調指出[7],伊朗對美國構成威脅已是不分黨派及價值的共識[8],但美國卻選擇姑息,很大程度上可歸因於拜登政府希望伊朗能重新加入聯合全面行動計畫(Joint Comprehensive Plan of Action,JCPOA,又稱:伊朗核協議),因此在網路安全議題中選擇退讓,結果可能讓伊朗得寸進尺持續駭侵,如此循環往復可能演變成區域戰爭,屆時美國必然將捲入其中。此外,儘管美國打擊恐怖主義有成,但鑒於外交重心從反恐轉向印太戰略,伊朗的網路恐怖主義有機會暗中發展,並對美國及西方社會構成嚴重威脅。

中國與俄國所帶來的網路安全威脅幾乎已是全球共識,美國今年10月13至14日召開超過30國參與的勒索軟體高峰會,目的即為處理俄國勒索軟體駭客威脅,北大西洋公約組織(North Atlantic Treaty Organization,NATO)也將中國視為對全球構成系統性威脅的國家[9],但無論是美國或NATO,皆未大動作指責伊朗並對其駭侵行徑究責。

目前最積極防範伊朗者,當屬與之具地緣政治衝突的鄰國,以色列可說是其中代表。以色列由國家網路安全局(Israeli National Cyber Directorate,INCD)主責保護關鍵公私部門網路,且情報機構與政府組織戮力協同合作,加上以色列政府規模較小,並擁有中央化的控制系統,因此更能集中強化網路防禦,2020年4月,伊朗試圖毒害以色列供水系統但遭成功防堵[10]便是一例。

結語

儘管伊朗駭侵企圖並未減緩,但目前以西方國家為主體的國際社會已將焦點置於影響力更大的中俄,且美國因外交因素考量而導致對伊朗退讓,預估未來伊朗仍將維持駭侵行動,可持續關注其後續駭侵能力進展及相關行徑,同時注意國際社會是否將採取進一步應對措施。

[1] Mansour Piroti (2021). The Ever-Growing Iranian Cyber Threat. BESA

檢自:https://besacenter.org/iran-cyber-threat/ (Nov. 1 , 2021)

[2] 相關案例:2009年公民抗議選舉結果後,伊朗政府隨即多次關閉網路以控制資訊並防範輿論;2019年11月,伊朗民眾因政府突然宣布燃料價格將大幅上漲,而進行長達5天的抗議活動,伊朗安全部隊隨即進行鎮壓,導致數百名手無寸鐵的抗議者及旁觀者遭殺害,政府於鎮壓期間封鎖網路;2021年2月,在伊朗俾路支地區各地因該省燃料貿易商遭殺害,而進行為期數日的血腥抗議活動後,政府控制網路。

[3] Yaakov Lappin (2021). Iran ‘Working Systematically to Build Serious Cyber Attack Capabilities’. Algemeiner.

檢自:https://www.algemeiner.com/2021/08/09/iran-working-systematically-to-build-serious-cyber-attack-capabilities/ (Nov. 3 , 2021)

[4] 關於伊斯蘭教派別與國際衝突可參考天下雜誌文章的說明,文章連結:https://www.cw.com.tw/article/5073653

[5]Jeff Stone (2021). State-sponsored Iranian hackers uploaded fake VPN app to Google’s Play store, posed as university officials. Cyberscoop.

檢自:https://www.cyberscoop.com/iran-hacker-google-app-vpn-email/ (Nov. 3 , 2021)

[6]Eric. R. Mandel (2021). Should the US consider Iran’s ‘deniable’ attacks a significant threat? The Hill News

檢自:https://thehill.com/opinion/international/574828-should-the-us-consider-irans-deniable-attacks-a-significant-threat (Nov.4 , 2021)

[7]Charlie McCarthy (2021). Most Americans Say Iran Poses Major Threat to US: Poll. NEWSMAX.

檢自:https://www.newsmax.com/us/iran-threat-us-biden/2021/07/02/id/1027264/ (Nov.4 , 2021)

[8] 民調結果:約莫66%美國民眾認為伊朗對美國及其利益構成威脅,儘管共和黨支持者(79%)和保守派(75%)更認同此觀點,但多數民主黨支持者(68%)、自由派(68%)和溫和派(66%)也大致同意。

[9]NATO (2021). Brussels Summit Communiqué.

檢自:https://www.nato.int/cps/en/natohq/news_185000.htm (Nov.4 , 2021)

[10] 同註3。

回到頂端