信息來(lái)源:安全內(nèi)參
以色列時(shí)間11月18日��,一名受雇于以色列國(guó)防部長(zhǎng)本尼·甘茨 (Benny Gantz) 家中擔(dān)任清潔工的男子被指控試圖為據(jù)稱與伊朗有關(guān)的黑影(Black Shadow)攻擊組織實(shí)施間諜活動(dòng)����。此事非常蹊蹺,要么就是伊朗方面的工作很成功����,要么說(shuō)明以色列方面為高級(jí)別官員聘用工作人員方面存在巨大漏洞�����??磥?lái)網(wǎng)絡(luò)時(shí)代����,線人網(wǎng)絡(luò)、HUMINT并不過(guò)時(shí)��。
根據(jù)以色列司法部公布的起訴書(shū)����,11月4日,37 歲的居民奧姆里·戈倫·戈羅喬夫斯基 (Omri Goren Gorochovsky) 被捕�。對(duì)戈羅喬夫斯基的逮捕令稱,他有廣泛的犯罪前科���,包括五次定罪和因搶劫銀行等各種罪行而入獄的記錄。這引發(fā)了人們對(duì)他如何被聘用到以色列國(guó)防部長(zhǎng)這樣高級(jí)別官員的家中工作的疑問(wèn)��。
以色列國(guó)家安全局在另一份聲明中表示���,戈羅喬夫斯基從未獲得過(guò)“機(jī)密材料”����,因此沒(méi)有竊取以色列的國(guó)家機(jī)密造成真正的危害。
起訴書(shū)稱����,戈羅喬夫斯基和他的搭檔在國(guó)防部長(zhǎng)甘茨位于特拉維夫郊外羅什海因的家中擔(dān)任清潔工。
在備受矚目的網(wǎng)絡(luò)攻擊之后��,據(jù)稱戈羅喬夫斯基于10月31日左右通過(guò)Telegram聯(lián)系了Black Shadow�,并提出可從Gantz的家中傳遞出信息。在戈羅喬夫斯基的指控書(shū)中���,黑影被描述為“隸屬于伊朗”�。
以色列指控��,嫌疑人使用假名���,“自稱是在以色列國(guó)防部長(zhǎng)家里工作的人����,并指出他有能力以各種方式協(xié)助該組織(Black Shadow)”��。
根據(jù)起訴書(shū),戈羅喬夫斯基告訴Black Shadow的代表�,他將通過(guò)他提議植入U(xiǎn)SB設(shè)備的惡意軟件傳達(dá)信息,以獲得“金錢(qián)”�。起訴書(shū)還稱,為了證明他的可信度�����,戈羅喬夫斯基發(fā)送了部長(zhǎng)家里各種物品的照片�����。其中包括甘茨的辦公桌�、一個(gè)帶有IP地址貼紙的包裹、甘茨之前擔(dān)任以色列武裝部隊(duì)參謀長(zhǎng)的紀(jì)念品�、家庭照片和財(cái)產(chǎn)稅付款收據(jù)等。
以色列國(guó)家安全局說(shuō)間諜企圖很快被挫敗��,戈羅喬夫斯基在接觸Black Shadow的幾天后就被捕了�。
上個(gè)月底,黑影黑客聲稱針對(duì)以色列互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)攻擊引起了媒體的廣泛關(guān)注�����。該黑客組織尚未承認(rèn)與以色列的死敵伊朗有任何聯(lián)系����,并因多次攻擊以色列的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施而受到指責(zé)。
在最近的一個(gè)攻擊案例中�����,它獲得了以色列最大的 LGBTQ 約會(huì)網(wǎng)站的數(shù)據(jù)庫(kù)��,并發(fā)布了敏感的個(gè)人數(shù)據(jù)��,包括HIV狀態(tài)���,大約有 100 萬(wàn)用戶�。
參閱:疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯(lián)網(wǎng)公司并威脅要公布敏感數(shù)據(jù)
該組織還滲透了一家以色列保險(xiǎn)公司���,竊取了大量數(shù)據(jù)��,并在其贖金要求未得到滿足時(shí)將其泄露�����。
Black Shadow黑客攻擊是以色列和伊朗之間長(zhǎng)達(dá)數(shù)年的秘密戰(zhàn)爭(zhēng)的一部分�����,包括對(duì)船只的物理攻擊和在線攻擊性網(wǎng)絡(luò)行動(dòng)����。
以色列國(guó)家安全局表示,它還發(fā)起了一項(xiàng)調(diào)查�,“以減少此類(lèi)事件在未來(lái)再次發(fā)生的可能性”。
此事件的曝光即蹊蹺又可怕��。
嫌疑人戈羅喬夫斯基主動(dòng)聯(lián)系黑影組織的代表�,被以色列懷疑的伊朗網(wǎng)絡(luò)間諜組織何止這個(gè)黑影,為何他單單聯(lián)系了它���?
嫌疑人戈羅喬夫斯基聲稱只是為了錢(qián)財(cái)�,這能信嗎����?
嫌疑人戈羅喬夫斯基知道通過(guò)USB植入的惡意程序來(lái)傳遞信息(He would convey information via malware that he proposed implanting with a USB device.), 這與其清潔工的背景難以符合����!
嫌疑人戈羅喬夫斯基通過(guò)Telegram即時(shí)通信工具與黑影組織聯(lián)系,幾天后就被定位抓捕�。說(shuō)明以色列對(duì)即時(shí)通信的監(jiān)控是非常有效的。Telegram與Discord���、Wickr�、Wire等都是主打安全性好的匿名聊天軟件��。
如果嫌疑人戈羅喬夫斯基就是伊朗方面安插的或者策反的�����,這是多么可怕��?以色列高級(jí)官員身邊的工作人員是怎么審查的��,暴露了以方的重大工作漏洞���。
盡管網(wǎng)絡(luò)空間正在改變間諜活動(dòng)�,國(guó)家安全機(jī)構(gòu)采用機(jī)器學(xué)習(xí)和開(kāi)源數(shù)據(jù)����,以增強(qiáng)其分析能力。HUMINT和線人網(wǎng)絡(luò)對(duì)于一些工作仍然是必要的���。隨著虛擬現(xiàn)實(shí)等數(shù)字技術(shù)的成熟��,在官員和線人之間建立信任�����,人與人之間����、面對(duì)面的交流可能是不可避免的。
參考資源
1�、https://www.straitstimes.com/world/israel-defence-ministers-cleaner-charged-with-spying-for-iran
2、https://www.digitaljournal.com/world/israel-defence-ministers-cleaner-charged-with-attempt-to-spy-for-iran/article
