信息來(lái)源:安全內(nèi)參
以色列時(shí)間11月18日,一名受雇于以色列國(guó)防部長(zhǎng)本尼·甘茨 (Benny Gantz) 家中擔(dān)任清潔工的男子被指控試圖為據(jù)稱(chēng)與伊朗有關(guān)的黑影(Black Shadow)攻擊組織實(shí)施間諜活動(dòng)。此事非常蹊蹺,要么就是伊朗方面的工作很成功,要么說(shuō)明以色列方面為高級(jí)別官員聘用工作人員方面存在巨大漏洞??磥?lái)網(wǎng)絡(luò)時(shí)代,線人網(wǎng)絡(luò)、HUMINT并不過(guò)時(shí)。
根據(jù)以色列司法部公布的起訴書(shū),11月4日,37 歲的居民奧姆里·戈倫·戈羅喬夫斯基 (Omri Goren Gorochovsky) 被捕。對(duì)戈羅喬夫斯基的逮捕令稱(chēng),他有廣泛的犯罪前科,包括五次定罪和因搶劫銀行等各種罪行而入獄的記錄。這引發(fā)了人們對(duì)他如何被聘用到以色列國(guó)防部長(zhǎng)這樣高級(jí)別官員的家中工作的疑問(wèn)。
以色列國(guó)家安全局在另一份聲明中表示,戈羅喬夫斯基從未獲得過(guò)“機(jī)密材料”,因此沒(méi)有竊取以色列的國(guó)家機(jī)密造成真正的危害。
起訴書(shū)稱(chēng),戈羅喬夫斯基和他的搭檔在國(guó)防部長(zhǎng)甘茨位于特拉維夫郊外羅什海因的家中擔(dān)任清潔工。
在備受矚目的網(wǎng)絡(luò)攻擊之后,據(jù)稱(chēng)戈羅喬夫斯基于10月31日左右通過(guò)Telegram聯(lián)系了Black Shadow,并提出可從Gantz的家中傳遞出信息。在戈羅喬夫斯基的指控書(shū)中,黑影被描述為“隸屬于伊朗”。
以色列指控,嫌疑人使用假名,“自稱(chēng)是在以色列國(guó)防部長(zhǎng)家里工作的人,并指出他有能力以各種方式協(xié)助該組織(Black Shadow)”。
根據(jù)起訴書(shū),戈羅喬夫斯基告訴Black Shadow的代表,他將通過(guò)他提議植入U(xiǎn)SB設(shè)備的惡意軟件傳達(dá)信息,以獲得“金錢(qián)”。起訴書(shū)還稱(chēng),為了證明他的可信度,戈羅喬夫斯基發(fā)送了部長(zhǎng)家里各種物品的照片。其中包括甘茨的辦公桌、一個(gè)帶有IP地址貼紙的包裹、甘茨之前擔(dān)任以色列武裝部隊(duì)參謀長(zhǎng)的紀(jì)念品、家庭照片和財(cái)產(chǎn)稅付款收據(jù)等。
以色列國(guó)家安全局說(shuō)間諜企圖很快被挫敗,戈羅喬夫斯基在接觸Black Shadow的幾天后就被捕了。
上個(gè)月底,黑影黑客聲稱(chēng)針對(duì)以色列互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)攻擊引起了媒體的廣泛關(guān)注。該黑客組織尚未承認(rèn)與以色列的死敵伊朗有任何聯(lián)系,并因多次攻擊以色列的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施而受到指責(zé)。
在最近的一個(gè)攻擊案例中,它獲得了以色列最大的 LGBTQ 約會(huì)網(wǎng)站的數(shù)據(jù)庫(kù),并發(fā)布了敏感的個(gè)人數(shù)據(jù),包括HIV狀態(tài),大約有 100 萬(wàn)用戶(hù)。
參閱:疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯(lián)網(wǎng)公司并威脅要公布敏感數(shù)據(jù)
該組織還滲透了一家以色列保險(xiǎn)公司,竊取了大量數(shù)據(jù),并在其贖金要求未得到滿(mǎn)足時(shí)將其泄露。
Black Shadow黑客攻擊是以色列和伊朗之間長(zhǎng)達(dá)數(shù)年的秘密戰(zhàn)爭(zhēng)的一部分,包括對(duì)船只的物理攻擊和在線攻擊性網(wǎng)絡(luò)行動(dòng)。
以色列國(guó)家安全局表示,它還發(fā)起了一項(xiàng)調(diào)查,“以減少此類(lèi)事件在未來(lái)再次發(fā)生的可能性”。
此事件的曝光即蹊蹺又可怕。
嫌疑人戈羅喬夫斯基主動(dòng)聯(lián)系黑影組織的代表,被以色列懷疑的伊朗網(wǎng)絡(luò)間諜組織何止這個(gè)黑影,為何他單單聯(lián)系了它?
嫌疑人戈羅喬夫斯基聲稱(chēng)只是為了錢(qián)財(cái),這能信嗎?
嫌疑人戈羅喬夫斯基知道通過(guò)USB植入的惡意程序來(lái)傳遞信息(He would convey information via malware that he proposed implanting with a USB device.), 這與其清潔工的背景難以符合!
嫌疑人戈羅喬夫斯基通過(guò)Telegram即時(shí)通信工具與黑影組織聯(lián)系,幾天后就被定位抓捕。說(shuō)明以色列對(duì)即時(shí)通信的監(jiān)控是非常有效的。Telegram與Discord、Wickr、Wire等都是主打安全性好的匿名聊天軟件。
如果嫌疑人戈羅喬夫斯基就是伊朗方面安插的或者策反的,這是多么可怕?以色列高級(jí)官員身邊的工作人員是怎么審查的,暴露了以方的重大工作漏洞。
盡管網(wǎng)絡(luò)空間正在改變間諜活動(dòng),國(guó)家安全機(jī)構(gòu)采用機(jī)器學(xué)習(xí)和開(kāi)源數(shù)據(jù),以增強(qiáng)其分析能力。HUMINT和線人網(wǎng)絡(luò)對(duì)于一些工作仍然是必要的。隨著虛擬現(xiàn)實(shí)等數(shù)字技術(shù)的成熟,在官員和線人之間建立信任,人與人之間、面對(duì)面的交流可能是不可避免的。
參考資源
1、https://www.straitstimes.com/world/israel-defence-ministers-cleaner-charged-with-spying-for-iran
2、https://www.digitaljournal.com/world/israel-defence-ministers-cleaner-charged-with-attempt-to-spy-for-iran/article