美國網絡安全公司FireEye、CrowdStrike、Area 1 Security的網絡安全專家和三名前美國情報官員表示，伊朗多個網絡間諜組織在過去12個月日益活躍，至少有4個伊朗間諜組織入侵了大量組織機構。

網絡安全專家：伊朗黑客日漸活躍

美國網絡安全公司FireEye的首席執行官凱文·曼迪亞在12月7日發布的2018年網絡安全預測報告中指出，目前響應的大多數威脅來自伊朗，而且這些威脅攻擊者是國家支持型黑客。

FireEye子公司Mandiant副總裁查爾斯·卡爾馬科向美媒透露，公司正在處理多起由伊朗黑客組織引起的美國數據泄露事件并且伊朗黑客對中東發起的網絡攻擊更具破壞性。

以色列網絡安全公司ClearSky Security威脅情報負責人埃亞爾·西拉表示，伊朗數字間諜活動激增，這些活動主要以魚叉式網絡釣魚電子郵件活動、戰略性網絡感染，以及入侵社交媒體賬號傳播惡意軟件的形式開展，這說明伊朗黑客組織企圖秘密收集商業機密和個人通信。

美國網絡安全公司Area 1 Security發現針對性伊朗網絡行動大幅增加。

美國網絡安全公司CrowdStrike也表示，伊朗黑客行動2017年猛增。CrowdStrike情報副總裁亞當·邁耶斯，伊朗與沙特阿拉伯等中東國家的關系惡化。2016年11月至2017年初，伊朗開始發揮全面的網絡能力，在這段期間對沙特阿拉伯同時發起多起網絡行動。從破壞性惡意軟件Shamoon的編碼變化中可以看出，伊朗黑客的技術和工具有顯著提升。他認為，這些都表明沙特阿拉伯遭遇的網絡攻擊是集中性的、協調性行動，并不是腳本小子試圖竊取文件的行徑，而是有可能與軍方有關。

臭名昭著的伊朗黑客組織不在少數

ClearSky最近發現伊朗、美國、以色列、英國、阿聯酋、印度等多國遭遇的攻擊事件與兩大伊朗黑客組織有關：

“Charming Kitten”；

“Rocket Kitten”。

這兩大黑客組織過去將攻擊目標瞄向學術界、人權或媒體個人。除了Charming Kitten，研究人員還發現非常活躍的伊朗黑客組織，包括Copy Kitten、OilRig、Greenbug和Magichoun，這些黑客組織都是安全研究界熟知的組織。

伊朗黑客組織動向

網絡安全公司Intezer Labs資深安全研究員杰伊·羅森博格向美媒證實，OilRig仍在繼續實施網絡間諜行動，最近該組織向不同行業（金融機構、技術公司和大學）的目標發送了一連串魚叉式網絡釣魚電子郵件。

今年9月，FireEye發現一個被稱為APT 33的伊朗黑客組織，該組織當時被發現試圖監控總部位于美國、沙特阿拉伯和韓國的航空航天及能源公司。

最近，FireEye研究人員發現另一起與伊朗有關的黑客行動，幕后黑手為APT34。該組織在這起活動中利用微軟Office遠程代碼執行漏洞CVE-2017-11882攻擊中東政府。4月，該組織被發現開始利用Office漏洞CVE-2017-0199攻擊以色列組織機構。
FireEye研究人員表示，APT33和APT34的崛起標志著一個更大的趨勢。

Darché表示，伊朗政府一定程度上的支持使伊朗黑客行動愈加猖狂。伊朗花費大量時間在早期的攻擊鏈上，收集有價值的信息。伊斯蘭革命衛隊（IRGC）也在繼續擴大攻擊規模，部分原因可能在于IRGC擔心特朗普政府的政策，包括美國白宮懷疑伊朗2015年與美國等世界強國達成的核武協議。

另外，伊朗黑客的能力相比前幾年有提升。FireEye子公司Mandiant副總裁卡爾馬科解釋稱，伊朗不斷儲備黑客人才，包括伊朗國防部承包商、政府間諜、不受約束的個人和大學生，從而為入侵外國目標儲備大量“人才”。

伊朗黑客的“戰績”

伊朗黑客被指直接影響幾家知名美國企業（包括HBO電視臺）。美國司法部11月中旬指控伊朗一名承包商竊取HBO未播影集。ClearSky推斷這名承包商Behzad Mesri是“Charming Kitten”的成員。

美國兩名前美國官員向美媒透露，伊朗黑客也與德勤公司2016年10月數據泄露事件的幕后黑手。

伊朗黑客組織近幾年“成長快”

以色列國防軍C4I（指揮、控制、電腦、通信和情報）部隊負責人納達夫·巴丹近期在路透社網絡安全會議上表示，伊朗黑客組織近幾年“越變越好”。

西拉表示，每個伊朗黑客組織都不一樣，研究人員只知道能看到的事情，但問題是看到的僅只有很小一部分。這些組織有一個非常龐大的攻擊基礎設施。FireEye的首席執行官曼迪亞同樣指出，伊朗黑客組織似乎遠比2016年初忙碌，難以準確獲取伊朗黑客行動的規模或范圍。曼迪亞在FireEye發布的網絡安全預測報告中指出，2017年，伊朗黑客真正開始大規模行動，但他們不知道具體規模有多大。而對伊朗不斷擴大的網絡間諜組織進行全面的分析十分困難，網絡空間的歸因依然是一門不完美的科學。

伊朗與西方緊張局勢加劇使得伊朗黑客行動愈加猖狂。網絡安全公司高級研究科學家肯尼斯·吉爾斯指出，伊朗傳統軍事力量較弱，因此通過計算機網絡行動作為途徑加以平衡。互聯網已經進入間諜活動的“黃金時期”，這也許能讓伊朗發現特朗普是否只是過過嘴癮。鑒于伊朗面臨諸多地緣政治挑戰，轉向黑客行動不足為奇。