美以聯手襲伊朗 資安人士：伊朗網站APP同受網攻

根據網路安全專家與觀察人士，2月28日清晨，當美國和以色列聯合攻擊伊朗境內各地目標的同時，也發生了一波網路攻擊行動。

這些行動包括駭入多個新聞網站，發佈各種訊息，以及駭入下載次數超過500萬次的宗教日曆應用程式(app)BadeSaba，顯示訊息告訴使用者「清算時刻到了」，並敦促武裝部隊放下武器，加入人民的行列。

路透社未能聯繫到BadeSaba的執行長。

美國網戰司令部(Cyber Command)一名發言人並未立即回應置評請求。

網路分析公司Kentik的主管馬多利(Doug Madory)在X上發文表示，伊朗的網路連線在格林威治標準時間(GMT)上午7時06分(台灣時間15時06分)急遽下降，接著在格林威治標準時間上午11時47分(台灣時間19時47分)再度急遽下降，僅剩極少量連線。

網路安全研究員兼網路安全公司DarkCell創辦人卡什菲(Hamid Kashfi)表示，針對BadeSaba的網路攻擊是很聰明的一項舉措，因為政府支持者使用這款app，且他們往往更加虔誠。

以色列「耶路撒冷郵報」(Jerusalem Post)1日報導，網路行動也襲擊了多個伊朗政府服務和軍事目標，以限制伊朗採取協調一致的應對措施。路透社尚無法獨立核實這些說法。

資安公司Sophos的威脅情報主任皮林(Rafe Pilling)表示：「隨著伊朗權衡各種選擇，代理組織和駭客行動主義者採取行動的可能性越來越大，這包括對以色列和美國相關軍事、商業或民用目標發動網路攻擊。」

皮林表示，這些攻擊可能包括將舊的資料外洩事件放大，偽裝成並不複雜的新攻擊手段，試圖入侵暴露在網路上的工業系統，以及可能進行直接的網路攻擊行動。

曾任美國聯邦調查局(FBI)高階網路官員、現任反勒索軟體公司Halcyon資深副總裁的凱瑟(Cynthia Kaiser)表示，中東地區的相關活動已明顯增加。凱瑟說，該公司還看到一些已知的親伊朗網路人士的行動呼籲，這些人過去曾實施過駭客攻擊和資料外洩行動、勒索軟體攻擊和分散式阻斷服務攻擊(distributed denial-of-service attacks, DDoS attacks)，以巨大流量癱瘓網路服務。

資安公司CrowdStrike的反恐行動資深副總裁兼麥爾斯(Adam Meyers)表示，當前的網路活動可能預示著更具侵略性的行動即將到來。

他說：「CrowdStrike已觀察到一些活動，與伊朗支持的威脅行為者和駭客行為主義組織進行偵查並發起DDoS攻擊的活動相符。」

網路安全公司2月28日在向路透社提供的一份分析報告中指出，伊朗國家支持的駭客組織已在美以空襲前，就對以色列目標進行了清除數據的「資料抹除」(wiper)攻擊。

儘管美國網路安全官員經常將伊朗與俄羅斯和中國並列為對美國網路的威脅，但德黑蘭先前對其本土遭受的網路攻擊反應相對克制。 (編輯:柳向華)