被駭的祈禱應用程式在以色列和美國的入侵中向伊朗人發送「投降」訊息
德黑蘭各地居民 週六凌晨,以色列和美國對伊朗發動聯合打擊,伊朗和其他城市被巨大的爆炸聲吵醒。
根據政府統計數據,美國和以色列稱這些襲擊為“先發製人的打擊”,是在兩國之間一段時間的談判失敗以及今年早些時候伊朗發生大規模抗議活動之後發生的,這場抗議造成至少 3,117 名平民死亡。
在第一輪爆炸發生後不久,伊朗人的手機上收到了大量通知。這些訊息並非來自政府建議謹慎行事,而是來自一款名為“BadeSaba Calendar”的明顯被黑客入侵的祈禱時間應用程序,該應用程序已從 Google Play 商店下載超過 500 萬次。
這些資訊在 30 分鐘內接二連三地到達,從上午 9 點 52 分的「救援已到達」開始。德黑蘭時間,第一輪爆炸發生後不久。沒有任何一方聲稱對這些駭客攻擊負責。
與《連線》中東分享的影片顯示,敦促伊朗軍事人員交出武器並承諾進行特赦。他們還敦促軍隊人員加入「解放力量」並「保衛你們的兄弟」。
「是時候報仇了,」上午 10 點 02 分收到的警報中寫道(翻譯自波斯語)。 “該政權的鎮壓力量將為他們對伊朗無辜人民的殘酷和無情的行為付出代價。任何參與保衛和保護伊朗國家的人都將獲得特赦和寬恕。”
「為了我們伊朗兄弟姐妹的自由,這是對所有壓迫勢力的呼籲——放下武器,或者加入解放力量。這是拯救生命的唯一途徑。為了一個自由的伊朗,」另一則訊息在上午 10 點 14 分讀到。
網路安全分析師證實,BadeSabah 用戶在襲擊發生前後收到了警報,但無法識別入侵來源。 Miaan Group 的數位版權研究員 Narges Keshavarznia 表示:「目前,我們真的不知道他們的幕後黑手是誰,是以色列還是其他伊朗反政府組織。」他補充說,沒有駭客組織聲稱是其功勞。
“此類案件的歸因總是很複雜,現在下任何結論還為時過早。”
不過,BeyondTrust 首席安全顧問 Morey Haber 指出,這樣的網路行動幾乎肯定是事先規劃好的。
他聲稱,「資產的洩漏(可能)發生在一段時間前,這些『幫助』消息是在策略上適時的」。 “這不是‘砸搶’式的攻擊。這是民族國家針對民族國家的攻擊,而且是有意圖和精確地執行的。”
伊朗週六對中東地區的主要軍事基地發動了報復性動能攻擊。據報道,巴林、科威特、阿拉伯聯合大公國和卡達週六發生爆炸,其中包括幾枚被攔截的飛彈。
數位停電、網路戰
隨著戰爭的進展,伊朗公眾已經面臨網路中斷和連續數週的連接嚴重減少的問題。 「該國正在經歷大規模的網路中斷,包括德黑蘭在內的該國許多地區的網路存取已大大減少,」克沙瓦爾茲尼亞說。
根據網路監控工具 NetBlocks 的數據,整體網路流量已下降至 4%。 Keshavarznia 指出,來自伊朗運營的雲端服務 ArvanCloud 的雷達監測系統的數據表明,該國的許多主要數據中心和國內 PoP 位置要么失去了與國際互聯網的連接,要么正在經歷嚴重的中斷。
通訊網路也因電話線路和簡訊服務中斷以及行動數據和固定寬頻連線嚴重退化而減少。 「據報道,打往伊朗的國際電話也受到了影響。即使使用 VPN 也變得極其困難,」他說。