“伊朗发动的任何攻击，美国都会千倍奉还！”伴随着美国总统特朗普在其推特的表态，美国制裁伊朗之路再度宣告重启，而此次美方制裁伊朗的“新炮口”瞄准了伊的黑客组织。回首当下，网络空间已然成为大国博弈的“头号战场”，甚至自诩“世界霸主”的美国在网络战面前也不敢有丝毫懈怠。“这一炮”之后，美、伊两国将如何较量，拭目以待……

美国开启“网络战”制裁，伊朗黑客前线公司Rana浮出水面

当地时间9月17日，美国财政部外国资产控制办公室（OFAC）宣布对具有伊朗国家背景的黑客组织APT39以及一家名为Rana Intelligence Computing Company（简称：Rana）的智能计算公司实施制裁。据调查，Rana公司作为伊朗情报和安全部（MOIS）的前线，主要职责为：发起国内和国际黑客活动。其中，APT39等黑客组织正是其落地实施攻击活动的“先锋兵”。

对内：Rana通过其本地业务，协助政府监控伊朗公民，持不同政见者、新闻记者、前政府雇员、环保主义者、难民、学生、教授以及任何对当地政权构成威胁的人。

对外：Rana不仅能够入侵邻国政府网络，还能入侵旅游、学术和电信等领域国外公司。其目的则是长期为伊朗情报和安全部提供情报支持，以便推进伊朗网络作战的目标。总体而言，Rana的攻击目标锁定在亚洲、非洲、欧洲和北美洲30多个国家的数百个个人及组织，而针对美国，Rana更是通过网络入侵手段攻击了近15家美国旅游公司。透过Rana公司职能，不难看出：表面上，此次美国网络制裁直击的是该公司及其“执行者”APT39组织，然而，本质上美方制裁的则是伊朗情报和安全部，甚至是其背后的伊朗举国。与此同时，此次美国的网络制裁也仅仅只是一个开端……

美国全面部署“网络战制裁”，竟成重启伊朗制裁的“第一炮”

美国针对打压伊朗的任何举措，都堪称为“运筹帷幄”之举，从来都不能小看视之。当地时间9月14日，美国总统特朗普就伊朗问题“撂下狠话”：“伊朗发动的任何攻击，美国都会千倍奉还！”紧接着，9月19日，美国国务卿蓬佩奥正式宣布，美国恢复所有针对伊朗的联合国制裁措施。虽是美国单方面宣告重启“制裁”，但对于伊朗而言仍面临严峻挑战。

事实上，网络战制裁正是美国重启伊朗制裁的“第一炮”。

当地时间9月15日，美国网络安全和基础设施安全局（CISA）发布一份恶意软件分析报告（MAR），该报告详细介绍19个恶意文件的细节，其中就包括有关伊朗黑客所使用技术细节；

同一天，美国司法部（DoJ）正式宣布起诉两名伊朗和巴勒斯坦籍黑客，指控其在今年一月份美方猎杀伊朗“军神”苏莱曼尼事件后，对美国多个网站展开报复性攻击；

9月16日，美国司法部（DoJ）指控两名伊朗黑客在伊朗政府的授意下，出于个人经济目的策划了一场长达数年的黑客入侵活动；

9月17日，美国司法部（DoJ）宣布，三名伊朗黑客代表伊朗政府策划长达一年的入侵美国航空航天和卫星公司活动；

9月17日，美国财政部外国资产控制办公室（OFAC）宣布对具有伊朗国家背景的黑客组织APT39以及Rana智能计算公司实施制裁。

短短一个星期，美方频频将矛头指向伊朗黑客组织及其个人；紧接着，两天后美国政府正式宣布重启伊朗制裁。这一系列紧锣密鼓的操作，不得不让人深究其背后目的。美国“网络战制裁”的重重部署，或许为重启伊朗制裁的“预热”之举。反观此次事件背后，比传统火力打击更甚的网络战举措，早已荣升成为大国博弈的重要手段，连堪称网络战大国的美国都“谈及色变”，“网络战制裁”部署也顺势成为其盯防对手有效手段。而美方通过网络制裁打响重启伊朗制裁的“第一炮”，也预示着未来两国将在网空领域将持续较量。

智库时评  

多年来，美伊两国的关系一直处于“爆破式”的危险边缘。而美方此次宣布重启伊朗制裁，无疑使本就紧张的局势变得一触即发。如果要能够与美国匹敌，与之抗衡并牵制它，伊朗就必须在一个更加平等的领域——网络空间来与美方抗衡。

回首当下，网络空间已然成为大国博弈的“头号战场”。而未来，两国间的较量绝不止于实战战场，明暗交织的网络战博弈很快就会上演……

补充资料：

APT39，一个具有伊朗政府背景的APT组织。自2014年11月一直活跃至今，侧重于广泛窃取个人信息，为支持伊朗国家提供监控、跟踪或监视操作，或者创建额外的访问和载体以促进未来的行动。APT39目标范围主要集中在中东地区，涉及电信，高科技产业, 政府，商业服务，交通，媒体与娱乐等行业。

参考链接：

zdnet－《美国制裁隐藏重大黑客行动的伊朗政府幌子公司》