以色列時間11月18日,一名受雇于以色列國防部長本尼·甘茨 (Benny Gantz) 家中擔(dān)任清潔工的男子被指控試圖為據(jù)稱與伊朗有關(guān)的黑影(Black Shadow)攻擊組織實施間諜活動。此事非常蹊蹺,要么就是伊朗方面的工作很成功,要么說明以色列方面為高級別官員聘用工作人員方面存在巨大漏洞。看來網(wǎng)絡(luò)時代,線人網(wǎng)絡(luò)、HUMINT并不過時。
根據(jù)以色列司法部公布的起訴書,11月4日,37 歲的居民奧姆里·戈倫·戈羅喬夫斯基 (Omri Goren Gorochovsky) 被捕。對戈羅喬夫斯基的逮捕令稱,他有廣泛的犯罪前科,包括五次定罪和因搶劫銀行等各種罪行而入獄的記錄。這引發(fā)了人們對他如何被聘用到以色列國防部長這樣高級別官員的家中工作的疑問。
以色列國家安全局在另一份聲明中表示,戈羅喬夫斯基從未獲得過“機密材料”,因此沒有竊取以色列的國家機密造成真正的危害。
起訴書稱,戈羅喬夫斯基和他的搭檔在國防部長甘茨位于特拉維夫郊外羅什海因的家中擔(dān)任清潔工。
在備受矚目的網(wǎng)絡(luò)攻擊之后,據(jù)稱戈羅喬夫斯基于10月31日左右通過Telegram聯(lián)系了Black Shadow,并提出可從Gantz的家中傳遞出信息。在戈羅喬夫斯基的指控書中,黑影被描述為“隸屬于伊朗”。
以色列指控,嫌疑人使用假名,“自稱是在以色列國防部長家里工作的人,并指出他有能力以各種方式協(xié)助該組織(Black Shadow)”。
根據(jù)起訴書,戈羅喬夫斯基告訴Black Shadow的代表,他將通過他提議植入USB設(shè)備的惡意軟件傳達信息,以獲得“金錢”。起訴書還稱,為了證明他的可信度,戈羅喬夫斯基發(fā)送了部長家里各種物品的照片。其中包括甘茨的辦公桌、一個帶有IP地址貼紙的包裹、甘茨之前擔(dān)任以色列武裝部隊參謀長的紀念品、家庭照片和財產(chǎn)稅付款收據(jù)等。
以色列國家安全局說間諜企圖很快被挫敗,戈羅喬夫斯基在接觸Black Shadow的幾天后就被捕了。
上個月底,黑影黑客聲稱針對以色列互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)攻擊引起了媒體的廣泛關(guān)注。該黑客組織尚未承認與以色列的死敵伊朗有任何聯(lián)系,并因多次攻擊以色列的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施而受到指責(zé)。
在最近的一個攻擊案例中,它獲得了以色列最大的 LGBTQ 約會網(wǎng)站的數(shù)據(jù)庫,并發(fā)布了敏感的個人數(shù)據(jù),包括HIV狀態(tài),大約有 100 萬用戶。
參閱:疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯(lián)網(wǎng)公司并威脅要公布敏感數(shù)據(jù)
該組織還滲透了一家以色列保險公司,竊取了大量數(shù)據(jù),并在其贖金要求未得到滿足時將其泄露。
Black Shadow黑客攻擊是以色列和伊朗之間長達數(shù)年的秘密戰(zhàn)爭的一部分,包括對船只的物理攻擊和在線攻擊性網(wǎng)絡(luò)行動。
以色列國家安全局表示,它還發(fā)起了一項調(diào)查,“以減少此類事件在未來再次發(fā)生的可能性”。
此事件的曝光即蹊蹺又可怕。
嫌疑人戈羅喬夫斯基主動聯(lián)系黑影組織的代表,被以色列懷疑的伊朗網(wǎng)絡(luò)間諜組織何止這個黑影,為何他單單聯(lián)系了它?
嫌疑人戈羅喬夫斯基聲稱只是為了錢財,這能信嗎?
嫌疑人戈羅喬夫斯基知道通過USB植入的惡意程序來傳遞信息(He would convey information via malware that he proposed implanting with a USB device.), 這與其清潔工的背景難以符合!
嫌疑人戈羅喬夫斯基通過Telegram即時通信工具與黑影組織聯(lián)系,幾天后就被定位抓捕。說明以色列對即時通信的監(jiān)控是非常有效的。Telegram與Discord、Wickr、Wire等都是主打安全性好的匿名聊天軟件。
如果嫌疑人戈羅喬夫斯基就是伊朗方面安插的或者策反的,這是多么可怕?以色列高級官員身邊的工作人員是怎么審查的,暴露了以方的重大工作漏洞。
盡管網(wǎng)絡(luò)空間正在改變間諜活動,國家安全機構(gòu)采用機器學(xué)習(xí)和開源數(shù)據(jù),以增強其分析能力。HUMINT和線人網(wǎng)絡(luò)對于一些工作仍然是必要的。隨著虛擬現(xiàn)實等數(shù)字技術(shù)的成熟,在官員和線人之間建立信任,人與人之間、面對面的交流可能是不可避免的。
