freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

直击特朗普轻易猎杀伊朗“军神”苏莱曼尼的幕后真相
2020-01-06 17:18:04

2020开年第三天,伴随几声巨响,一场迅雷不及掩耳之势的“斩首行动”震惊全球,瞬间“第三次世界大战”的喧嚣霸屏热搜。

【导读】当地时间1月3日凌晨5点,美军空袭巴格达机场,伊朗“二号人物”——圣城旅指挥官卡西姆·苏莱曼尼(Qasem Soleimani)遇袭身亡。这场高调的“斩首行动”瞬间将美伊关系拉至冰点,失去国家将领的伊朗军民发出最悲切的愤怒之音:誓要严厉报复美国行径,誓要美国士兵的尸体遍布中东;与此同时,美军这场重磅战斗所发出的冲击波,也涤荡全球,“第三次世界大战的喧嚣之声”瞬间霸屏推特热搜榜。透过这场“帝国之战”的背后,我们必须看到:美国无人机之所以能精准“猎杀”身份如此显赫的军界大佬,与美国国家安全局NSA长期的网络监控、情报获取能力有着必然的联系,而这正是这位网络空间霸主最强势力量所在同时,我们也必须看到当网络战与实战走向融合时,其杀伤力无人能挡、无人能及;此外,我们还必须看到,当军事对抗力量不对等时,第五领域“网络空间”无疑将是大国博弈的最终战场。 

卡西姆·苏莱曼尼(Qasem Soleimani),一位能左右中东局势的重要军事人物,他集伊朗军事、外交、情报等大权于一身,直接向伊朗最高领袖哈梅内伊报告。他是伊朗人心中“活着的烈士”,也是一位能让敌人闻风丧胆的“中东谍王”。

39715ea501abeae6e1f2e03eaf25518c

图片来源:伊朗德黑兰档案馆

 然而,1月3日凌晨5点,就当苏莱曼尼乘坐飞机抵达巴格达国际机场,刚刚登上专车时,就遭到美军无人机的定点空袭,MQ-9 无人机发射了 AGM-114“地狱火”导弹,准确命中了苏莱曼尼的车队,苏莱曼尼与随行人员全部遇难。1578301016_5e12f658ddd39.png!small爆炸发生后,五角大楼毫无掩饰的证实,这是美国武装力量按总统特朗普命令所为。白宫方面也在社交媒体上发表声明证实了这一说法。随即,特朗普也更新了推特,内容为一张美国国旗,似乎暗示着“胜利”。1578301024_5e12f660b77f3.png!small而事件的另一方,遭受重创的伊朗,接连三次发出警告,再次证实了“国家级英雄的陨落”:
伊朗最高领袖哈梅内伊誓言要进行“严厉报复”。伊朗总统鲁哈尼表示,伊朗与“本地区自由国家”将实施报复。伊朗驻联合国大使拉万希表示,美国杀害伊朗将军苏莱曼尼是一种“战争行为”,伊朗“一定会有报复,一个残酷的报复”。 然而按理说,苏莱曼尼作为一国的“二号人物”,其行踪应当是绝密。那么,这位高级将领为何会遇害,而且是如此轻易地被精准“斩首”呢?

探究特朗普轻易“斩首”苏莱曼尼,得益于NSA长期情报搜集的结果

据悉,这耗资6,400万美元(4,900万英镑)的“收割者”携带四枚激光制导的 AGM-114,带有38磅弹头,可以摧毁坦克,它由塔尔美国中央司令部总部派出。

而据航空专家进一步介绍,它的飞行“几乎是沉默的”,这意味着它的预定受害者对其采取的措施几乎没有任何警告。也就是说,苏莱曼尼是在毫无知情的情况下被这架230英里/小时的无人机精确击中,且一击致命。更为恐怖的是,这架无人机在进行精确打击后,能将攻击的图像传递给世界任何地方的指挥官。 

1578301203_5e12f71306724.jpg!small

然而,苏莱曼尼的行踪为何会被如此精准地锁定呢?

智库认为,苏莱曼尼之所以可以在1小时内被精准猎杀,得益于NSA在网络监控、情报控制及精准定位的异常能力!可以说是NSA多个信源长期追踪定位、数据分析等综合作用的结果。

而近期Dailymail的报道也作证了这一观点,文章称:苏莱曼尼在过去二十年中长期受美国、沙特和以色列部队的近乎不间断地监视,而此次精确的袭击,依靠正是多年来自NSA的监视及长期情报的收集处理。

关于此结论,实时区域网关(RT-RG)的应用也为我们的观点提供了有利的素材支撑。

实时区域网关Real Time Regional Gateway(RT-RG):这是一种数据处理和数据挖掘系统,它能够存储,融合,搜索和分析来自多种来源的数据,包括从拦截通信到开源信息。此系统由美国国家安全局(NSA)推出,专门用于情报信号(SIGINT)收集工作。此外,值得注意的是,RT-RG不是像NSA的传统方法那样将所有数据存储在集中式数据库中,而是使用分布式计算,这意味着成百上千的个人计算机可以一起完成一项任务

d487ae01e2404c702c5aaabc38587237早在2007年,RT-RG就开始在伊拉克和阿富汗部署,911之后,NSA获授权,开始监视经光纤进入美国的全部伊拉克通信信号,并截获伊拉克全部的通信信号,这种信号不限于手机、电话、网络通信这类民用信号,还包括RC-135、C-12这类电子侦察机、执行电子侦察任务的无人机甚至卫星获取的信号情报lrKzNt.jpg1578301276_5e12f75c5d835.jpg!small值得注意的是,RT-RG的情报信号工作具有极强的实时性,一旦没有及时提供预警,便可能遭遇IED(improvised explosive devices)。具体而言,针对IED的应用为RT10,它每天处理采集1亿次“电话事件”(call events)或元数据记录,100万次“语音通话”或电话记录,1亿个互联网访问元数据记录。

而RT10的实用效果如何?数据显示:IED预警的信息生成再也不需要几小时或几天,而是几秒钟或几分钟内就能提出辅助决策建议。1578301287_5e12f767e0e46.png!small

而回归到此次袭击苏莱曼尼的行动中,RT-RG首先提供了全知全视的数据库。有了如此强大的数据做基础,美军获取了苏莱曼的重要情报信息后,诸多信息由点及面的被长期的搜集储存起来,然后再通过高效的数据挖掘和机器学习,绘制出有效的狙击地图,水到渠成之际,精准锁定苏莱曼尼的行踪,然后MQ-9便立即快准狠的出击行动。可以说,RT-RG对此次行动的帮助更多还是通过相关性积累来获取疑似线索的汇聚,它是“完美”的一气呵成,更是NSA长期信源工作综合作用下的必然。 

纵观以上信息,我们发现美军此次能如此成功的“斩首”苏莱曼尼,美国国家安全局NSA功不可没。1578301293_5e12f76d71f22.png!small这里就不得不再次介绍下NSA,这个令任何国家都能为之一振的名字,它以全世界单独雇佣最多数学博士、计算机博士和语言学家的机构而著称;以每年花费超过100亿美元,为获取重要价值情报,NSA可谓是不惜成本、不择手段而闻名。 据介绍,在2004年时,NSA就曾1000万美元收买RSA公司植入算法后门。如此无所不用其极的高昂投入,早已注定它是一个威慑全球的机构,也是美国“不战而屈人之兵”的“霸主的实力”与“嚣张的资本”。  

网络战与实战相融合,伊朗发誓要将复仇进行到底

战争带来的结果必定是几家欢喜几家愁。就在特朗普洋洋得意地向记者公开表示,美国军队执行了一次“没有瑕疵的精准打击”时,殊不知,复仇的火焰早已在伊朗军民心中高燃。 此时此刻,全世界都在观察伊朗如何反击。军事和网络安全分析人士普遍认为,在军事力量不对等时,伊朗会重新利用已经部署多年的工具:黑客军团1578301343_5e12f79fd4598.png!small面对一触即发的紧张局势,美联社也预警,伊朗掌握一系列回击选项,包括军事选项和其他。美国在海湾地区驻军人数数以万计,他们都在伊朗导 弹射程范围之内。另一方面,伊朗有能力运用网络袭击或军事代理人打击美国海外目标 然而,事实或许比预警来的更猛烈。据伊朗塔斯尼姆通讯社1月4日报道,在苏莱马尼遇刺身亡后不久,伊朗Islamic革命卫队克尔曼省指挥官阿布哈姆扎发出警告,伊朗很久之前就已经锁定了包括美国和以色列在中东地区的一共35个重要目标。尽管没有进一步透露这些目标的具体信息,但他承诺伊朗将会予以“切实的报复”。此外,他还补充道:“霍尔木兹海峡是西方重要的海上通道,目前有美国军舰在霍尔木兹海峡上穿行。” 1578301378_5e12f7c2c8529.png!small可以说,在复仇之路上,伊朗早已做好采取网络战与实战相融合的措施,举全国之力,誓要给与美国以最致命一击。而这并不是危言耸听。 因为早自2007年,伊朗核计划被Stuxnet 的恶意病毒摧毁之后,伊朗便发力网络空间攻防建设,尤其是建立了对计算机进行大规模破坏的能力,能够对电网和供水系统等关键基础设施实施更先进的攻击。 

毫无争议,网络空间成大国博弈最终战场,专家警告美国小心关键系统被袭击

此外,透过伊朗的复仇之路,我们还应看到,当军事力量不对等时,第五领域“网络空间”无疑将是大国博弈的最终战场。 塞尔吉奥•卡尔塔吉隆( Sergio Caltagirone ),前美国国家安全局技术主管,现就职于工业网络安全公司 Dragos就表示:

在每一场现代冲突中,网络都会扮演一个角色。无论这是一个隐藏的角色还是一个公开的角色,网络都将有一席之地,特别是在对两国同样重要的行动中。

然而,当网络战成为必然选择之时,关键基础设施又毫无争议的首当其冲,成为重点攻击对象。1578301461_5e12f8158bdd6.jpg!small

在袭击发生后,美国国土安全部(Department of Homeland Security )高级网络安全官员克里斯托弗·克雷布斯(Christopher Krebs )就警告美国公司和政府机构,要“密切关注”关键系统,以及伊朗的工具、战术和程序(TTP)。 

而多名网络安全专家早在3日当天也提醒,受伊朗支持的“黑客”可能利用恶意软件攻击工厂、油气处理设施等美国目标。 

此外,与网络大战甚嚣尘上相应对的,“第三次世界大战”等关键词迅速在推特热搜霸榜。而通过以上分析,我们不难发现,未来第三次世界大战的爆发,将在第五维网络空间进行,而这也将是未来大国博弈的必然趋势所在。 

最后,智库将进一步关注美伊的进一步发展态势,尤其是伊朗的发动的反击动作,智库将第一时间进行报道。而针对美伊近一年来,在网络空间“你来我往”的战事,请查阅往期精彩。

相关参考链接:

《苏莱曼尼为何会遇害?美国高科技立功,可破解加密手机定位任何人》https://mp.weixin.qq.com/s/_UJtqZU9XGO-Dmd0CxGyHQ

《1小时猎杀苏拉曼尼的秘诀》

https://mp.weixin.qq.com/s/9Js7tOy8OoQ9PjAUz-ejeA《How Qassem Soleimani was targeted by 230mph laser guided Hellfire missile fired from drone》https://www.dailymail.co.uk/news/article-7850453/How-Qassem-Soleimani-targeted-230mph-laser-guided-Hellfire-missile-fired-drone.html


本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)

如需转载,请标注文章来源于:国际安全智库


freebuf封底.png

# 伊朗黑客
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者