以色列时间11月18日,一名受雇于以色列国防部长本尼·甘茨 (Benny Gantz) 家中担任清洁工的男子被指控试图为据称与伊朗有关的黑影(Black Shadow)攻击组织实施间谍活动。此事非常蹊跷,要么就是伊朗方面的工作很成功,要么说明以色列方面为高级别官员聘用工作人员方面存在巨大漏洞。看来网络时代,线人网络、HUMINT并不过时。
根据以色列司法部公布的起诉书,11月4日,37 岁的居民奥姆里·戈伦·戈罗乔夫斯基 (Omri Goren Gorochovsky) 被捕。对戈罗乔夫斯基的逮捕令称,他有广泛的犯罪前科,包括五次定罪和因抢劫银行等各种罪行而入狱的记录。这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。
以色列国家安全局在另一份声明中表示,戈罗乔夫斯基从未获得过“机密材料”,因此没有窃取以色列的国家机密造成真正的危害。
起诉书称,戈罗乔夫斯基和他的搭档在国防部长甘茨位于特拉维夫郊外罗什海因的家中担任清洁工。
在备受瞩目的网络攻击之后,据称戈罗乔夫斯基于10月31日左右通过Telegram联系了Black Shadow,并提出可从Gantz的家中传递出信息。在戈罗乔夫斯基的指控书中,黑影被描述为“隶属于伊朗”。
以色列指控,嫌疑人使用假名,“自称是在以色列国防部长家里工作的人,并指出他有能力以各种方式协助该组织(Black Shadow)”。
根据起诉书,戈罗乔夫斯基告诉Black Shadow的代表,他将通过他提议植入USB设备的恶意软件传达信息,以获得“金钱”。起诉书还称,为了证明他的可信度,戈罗乔夫斯基发送了部长家里各种物品的照片。其中包括甘茨的办公桌、一个带有IP地址贴纸的包裹、甘茨之前担任以色列武装部队参谋长的纪念品、家庭照片和财产税付款收据等。
以色列国家安全局说间谍企图很快被挫败,戈罗乔夫斯基在接触Black Shadow的几天后就被捕了。
上个月底,黑影黑客声称针对以色列互联网服务提供商的网络攻击引起了媒体的广泛关注。该黑客组织尚未承认与以色列的死敌伊朗有任何联系,并因多次攻击以色列的互联网基础设施而受到指责。
在最近的一个攻击案例中,它获得了以色列最大的 LGBTQ 约会网站的数据库,并发布了敏感的个人数据,包括HIV状态,大约有 100 万用户。
参阅:疑是伊朗黑客组织“Black Shadow”攻陷了以色列互联网公司并威胁要公布敏感数据
该组织还渗透了一家以色列保险公司,窃取了大量数据,并在其赎金要求未得到满足时将其泄露。
Black Shadow黑客攻击是以色列和伊朗之间长达数年的秘密战争的一部分,包括对船只的物理攻击和在线攻击性网络行动。
以色列国家安全局表示,它还发起了一项调查,“以减少此类事件在未来再次发生的可能性”。
此事件的曝光即蹊跷又可怕。
嫌疑人戈罗乔夫斯基主动联系黑影组织的代表,被以色列怀疑的伊朗网络间谍组织何止这个黑影,为何他单单联系了它?
嫌疑人戈罗乔夫斯基声称只是为了钱财,这能信吗?
嫌疑人戈罗乔夫斯基知道通过USB植入的恶意程序来传递信息(He would convey information via malware that he proposed implanting with a USB device.), 这与其清洁工的背景难以符合!
嫌疑人戈罗乔夫斯基通过Telegram即时通信工具与黑影组织联系,几天后就被定位抓捕。说明以色列对即时通信的监控是非常有效的。Telegram与Discord、Wickr、Wire等都是主打安全性好的匿名聊天软件。
如果嫌疑人戈罗乔夫斯基就是伊朗方面安插的或者策反的,这是多么可怕?以色列高级官员身边的工作人员是怎么审查的,暴露了以方的重大工作漏洞。
尽管网络空间正在改变间谍活动,国家安全机构采用机器学习和开源数据,以增强其分析能力。HUMINT和线人网络对于一些工作仍然是必要的。随着虚拟现实等数字技术的成熟,在官员和线人之间建立信任,人与人之间、面对面的交流可能是不可避免的。
参考资源
1、https://www.straitstimes.com/world/israel-defence-ministers-cleaner-charged-with-spying-for-iran
2、https://www.digitaljournal.com/world/israel-defence-ministers-cleaner-charged-with-attempt-to-spy-for-iran/article
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。