美国加油站储油量监测系统遭黑客入侵，美方怀疑是伊朗所为

据多名知情人士透露，美国官员怀疑伊朗黑客是近期多起入侵事件的幕后黑手，这些入侵针对的是多个州加油站储油量监测系统。

知情人士称，实施入侵的黑客利用了自动储罐计量系统，这些系统处于联网状态且未设密码保护，在某些情况下，黑客能够篡改储罐的显示读数，但无法改变实际燃油量。

私营部门专家和美国官员表示，目前没有证据表明这些网络入侵造成了物理损坏或人员伤害，但此类入侵引发了安全担忧，因为理论上，一旦获得自动储罐计量系统的访问权限，黑客可能使燃气泄漏无法被察觉。

了解调查情况的知情人士指出，伊朗曾针对储油罐系统采取过行动，这是该国成为首要怀疑对象的原因之一。但知情人士也警告称，由于黑客留下的取证证据不足，美国政府可能无法最终确定责任方。

美国网络安全和基础设施安全局被问及自动储罐计量系统遭入侵一事时，表示不予置评。联邦调查局拒绝发表评论。

如果伊朗的参与得到确认，这将是德黑兰威胁美国本土关键基础设施的最新案例。在美国与以色列对伊朗的战争中，伊朗的无人机和导弹尚无法触及美国本土。

此外，这一事件可能给特朗普政府带来政治敏感问题，因为战争导致油价上涨，此事将引发更多关注。美国有线电视新闻网近期一项民调显示，75%的美国受访成年人认为伊朗战争对他们的财务状况产生了负面影响。

此次黑客攻击活动也对美国众多关键基础设施运营商发出了警告。尽管联邦政府多年来一直敦促加强系统安全，但这些运营商仍难以保障其系统安全。

长期以来，伊朗黑客组织一直在寻找“容易得手的目标”，例如那些联网、与石油天然气站点及供水系统交互的美国关键计算机系统。2023年10月7日哈马斯袭击以色列后，美国官员指责与伊朗伊斯兰革命卫队有关联的黑客对美国多家自来水公司发起了一系列攻击，在被用于管理水压的设备上显示反以色列信息。

网络安全研究人员十多年来一直在警告面向互联网的自动储罐计量系统存在风险。2015年，安全公司趋势科技将模拟自动储罐计量系统上线，以观察哪些黑客会将其作为目标。一个亲伊朗组织很快浮出水面。

伊朗的网络行动正在“加速”

美国情报机构长期以来一直认为伊朗的网络能力不及俄罗斯。但在战争期间，伊朗对美国的重大资产进行了一系列机会主义黑客攻击，这表明伊朗是一个有能力且难以预测的对手。

自今年2月底战争爆发以来，与德黑兰有关的黑客已导致美国多个石油天然气和供水站点运营中断，美国大型医疗设备制造商史赛克公司发货延迟，并泄露了联邦调查局局长卡什·帕特尔的私人电子邮件。

在近期战争中，以色列的组织和公民也遭到德黑兰黑客的猛烈攻击，而美国和以色列军方则利用网络行动增强其物理打击的杀伤力。

伊朗在战争期间的网络活动显示出“规模、速度以及网络行动与心理战之间整合程度的显著提升”，以色列国家网络局局长约西·卡拉迪告诉美国有线电视新闻网。

以色列国防军今年3月声称打击了一个设于某处的伊朗“网络战总部”。目前尚不清楚那次打击中是否有伊朗网络人员死亡，以及死亡人数。

卡拉迪拒绝就此事发表评论，称其所在机构的职责仅限于网络防御。

“话虽如此，从防御角度来看，近几个月来，我们看到部分敌对网络活动有所减弱。”他说，“归根结底，伊朗行为体正面临压力，并试图在网络空间任何可乘之机发动攻击。”

普华永道威胁情报团队主管艾莉森·维科夫表示，过去18个月表明，伊朗的网络行动总体上“正在加速，迭代速度更快，黑客活动分子伪装身份更多样化，并且可能利用人工智能驱动的技术扩展侦察和网络钓鱼活动”。维科夫追踪伊朗威胁已有十多年。

“他们的网络战手册中一个显著的新特点是能够快速创建‘足够好用’的恶意软件，包括破坏性擦除型恶意软件，同时还辅以针对媒体、异见人士以及美国关键民用基础设施的激进‘入侵并泄露’活动。”维科夫告诉美国有线电视新闻网。

伊朗网络战手册的一部分是充分利用美国媒体在战争状态下的特点——美国媒体往往会迅速报道各方提出的说法。

与伊朗情报部门和准军事组织有关联的黑客拥有多个“黑客活动分子”身份，他们通过Telegram夸大自己的行动成果，发布窃取的材料，并发布配以流行音乐的宣传视频。

其中一个自称“汉达拉”（取自巴勒斯坦卡通人物）的组织在声称入侵了联邦调查局“坚不可摧”的计算机系统后，对帕特尔进行了嘲讽。实际上，这些黑客只是侵入了帕特尔多年前的Gmail邮箱。

“汉达拉每次声称有行动，人们都会惊慌失措，这一事实表明，无论是政府机构还是安全厂商，似乎都无法准确描述伊朗所构成威胁的实际情况。”亚历克斯·奥尔良说。他多年来一直追踪与伊朗有关的黑客，现任安全公司Sublime Security的威胁情报主管。

尽管伊朗在战争期间实施了一系列黑客攻击，但奥尔良给出了两个理由解释为何没有发生更多此类事件。

“首先，伊朗似乎缺乏持续发动攻击的访问渠道，否则我们很可能会看到更多类似史赛克公司的事件。”他告诉美国有线电视新闻网，“该政权显然已表明了其持久存在的意图，这进一步抑制了其发动不计后果的网络行动。”

“没有人为此付出代价”

对于一些现任和前任美国官员来说，伊朗网络行动咄咄逼人且难以预测的特性，在中期选举前夕显得尤为重要。

如今，在多年来的首个选举周期，美国军方和情报官员尚未启动一个专门负责检测和挫败外国对选举威胁的特别团队。前美国网络司令部官员杰森·基克塔将此称为“战略失职”。

“鉴于我们在这次战争中看到的伊朗所作所为，以及他们在2020年的行动，如果他们缺席中期选举，我会感到惊讶。”克里斯·克雷布斯说。他曾在2020年担任网络安全和基础设施安全局局长，并与时任国家情报总监约翰·拉特克利夫一起警告美国公众警惕伊朗和俄罗斯的影响力行动。

“我打赌他们会采取信息行动，而不是攻击选举系统。”克雷布斯告诉美国有线电视新闻网，“俄罗斯等国也在这么做，这有充分理由。信息行动成本低廉，用人工智能很容易扩大规模，而且没有人会为此付出代价。”