情报文件泄露：揭露网络攻击计划，将伊朗、英国称为美国

JAKARTA - 据称来自伊朗的一份机密文件揭示了网络攻击如何利用网络攻击击沉货船炸毁加油站燃油泵的机密研究。

Sky News 获得的内部文件还包括全球航运业使用的卫星通信设备信息，以及控制世界各地智能建筑照明、供暖和通风等计算机系统的信息。.

一位了解情况并有能力评估这份长达57页的五份报告的安全消息人士说，这份文件是由一个名为Shahid Kaveh的秘密攻击性网络单位编制的，该部队是伊朗伊斯兰革命卫队（IRGC）精英网络突击队的一部分。

消息来源认为，这项工作是伊朗努力收集有关民用基础设施的情报的证据，这些情报可用于确定未来网络攻击的目标。

"他们创建了一个目标银行，随时可以使用，"该消息人士表示。

据称，该报表示特别有兴趣研究包括英国、法国和美国在内的西方国家的公司和活动。与此同时，伊朗驻伦敦大使馆没有回应要求对指控置评的请求。

天空电视台在他的著作中透露，在大多数文件的顶部是一段话，这似乎来自伊朗最高领袖哈梅内伊。上面写着，"伊朗伊斯兰共和国必须是世界上最强大的网络领域之一。安全人士称该引文为"指挥官的意向书"。

这份报告是由一个名为"情报小组13"的小组编写的。熟悉这些文件的消息人士称他们为情报组13，并说这是沙希德·卡韦的IRGC单位内的一个小组，由一名名叫哈米德·雷扎·拉什加里安的人组成。

"他们应该有点隐秘。他们正在全球开展攻击性网络行动，"该消息人士表示。

只有两份报告在头版有完成日期。一份文件着眼于所谓的建筑管理系统——从2020年11月19日起控制智能建筑照明、供暖和通风等的计算机技术。另一个研究是一家德国公司，名为WAGO，该公司生产电气元件，日期为2020年4月19日。

另外两份报告，一份是加油站的燃油泵，另一份是海事通信，包括去年互联网搜索的截图。

一些潜在的黑客攻击，网络集团IRGC可能根据文件计划，将针对货船的压载水系统。这可能导致无法弥补的损害。

压载水系统在某些情况下通过将水泵入船上的特殊水箱，帮助平衡容器，损坏系统可能会危及这一重要过程。

报道说，伊朗的另一个阴谋似乎是针对某些加油站的自动油箱仪表进行黑客攻击，这些自动油箱仪表可能会阻止天然气流动，或者在最坏的情况下，甚至会导致爆炸。

此外，该文件还描述了试图破解海上通信设备，即海鸥5000i和海环CTR。文件末尾的图表显示了所谓的"谷歌傻瓜"的结果——使用某些关键短语进行互联网搜索，并附有引号，以提高搜索精度。

不仅如此，还有建筑管理系统文档、控制智能建筑照明、通风、加热、安全报警和其他功能的计算机系统。它长达九页，日期与伊朗日历相当于2020年11月19日。

提供此服务的公司注册文件。它们包括美国的霍尼韦尔：法国电气设备集团施耐德电气：德国巨头西门子：和KMC控制，另一个美国制造商。

最长的报告——22页——是德国WAGO公司制造的电气设备。日期为伊朗日历，相当于 2020 年 4 月 19 日。文件检查所谓的可编程逻辑控制器或PLC、计算机控制系统中的漏洞。

对此，英国国防大臣本·华莱士说，伊朗的文件如果属实，表明英国及其盟国对网络攻击的脆弱程度。

华莱士对天空新闻说："除非我们对此有所作为，否则我们至关重要的国家基础设施、我们的生活方式很容易受到威胁。

与天空新闻分享伊朗文件的消息人士说，他"非常有信心"这些文件是真实的。Sky News 与其他来源共享该文件，这些来源将能够判断该文件是否为正版。这些消息来源表明，他们认为这些文件看起来可信和有吸引力。

天空新闻还与美国网络安全公司FireEye分享了这一信息，该公司负责调查伊朗的网络威胁以及来自其他敌对国家的威胁。曼迪安特威胁情报，火眼的一部分，说，"文件似乎强调简单的机会主义攻击。

他们讨论了针对关键民用基础设施的网络操作可能的实际影响以及实施此类攻击的可行性，同时审查了可能成为潜在目标的互联网接入设备的百分比。

它说，这五份报告，包括捆绑，似乎是对信息或研究请求的回应。

曼迪安特高级原则分析师莎拉-琼斯（Sarah Jones）表示："文件中概述的所有内容都完全符合我们所看到的伊朗能力及其策划攻击的方式、他们组织和划分工作的方式，以及走出去，真正开始塑造行动的过程。

他补充说，如果一个国家想要发展某些网络攻击能力，这将是他们迈出的第一步。

"你看到这一切正在建立，但你没有看到它的另一个阶段。你看到他们说——如果我们这样做，会发生什么，怎么会有人对真正许多不同技术的能力造成某种损害或损害呢？