网络威胁情报公司发现,在以色列空袭德黑兰一处军事设施后,与伊朗政府支持的黑客组织相关的电脑设备突然从互联网消失。
分析认为,这些设备可能属于伊朗网络战单位,这意味着以色列的打击可能已波及伊朗的国家级网络攻击能力。伊朗长期被视为全球最活跃的国家级黑客力量之一。
彭博社报道,以色列国防军星期四(3月5日)在社交媒体发文称,在德黑兰东部打击了多个目标,包括伊斯兰革命卫队总部、伊朗网络战部队总部、情报总局总部以及其他关键军事与情报单位。
网络情报公司GreyNoise Intelligence在评估中指出,与这些黑客组织相关的伊朗互联网址在同一天停止活动,其中一些甚至在同一小时内同时离线。公司主要监测互联网上的恶意行为。
网络安全公司观察到,来自伊朗的网络流量当时停止,包括四个伊朗IP地址同时离线。这一中断与以国防军打击伊朗网络战部队所在设施的时间相吻合。
公司创始人莫里斯说:“在安全公司追踪的国家相关黑客组织中,伊朗占很大一部分。有些活动之所以停止,是因为从事这些活动的人已经死了。”
莫里斯说,根据网络流量停止的时间判断,这些网络设备“突然完全归零”,说明它们很可能因为电力或网络连接突然中断而被摧毁或严重干扰。
自2月28日美国和以色列开始对伊朗发动军事打击以来,美国国家安全官员和西方网络安全公司一直警告,伊朗国家支持的黑客组织可能展开报复性攻击。
不过,一些长期为德黑兰政府执行任务的网络间谍组织在这场新战争中并未发挥明显作用。
分析人士说,这种相对沉默反映出伊朗网络攻击能力已受到严重削弱。
网络安全公司Recorded Future的威胁分析师莱斯利说,在2025年伊朗与以色列爆发军事冲突期间,大约有130个黑客组织为伊朗服务,如今这一数字已降至17个。
少数亲伊朗的黑客组织声称已入侵以色列关键基础设施企业,但这些说法尚未得到证实。
