據多名知情人士透露，美國官員懷疑伊朗黑客是近期多起入侵事件的幕后黑手，這些入侵針對的是多個州加油站儲油量監測系統。

知情人士稱，實施入侵的黑客利用了自動儲罐計量系統，這些系統處于聯網狀態且未設密碼保護，在某些情況下，黑客能夠篡改儲罐的顯示讀數，但無法改變實際燃油量。

私營部門專家和美國官員表示，目前沒有證據表明這些網絡入侵造成了物理損壞或人員傷害，但此類入侵引發了安全擔憂，因為理論上，一旦獲得自動儲罐計量系統的訪問權限，黑客可能使燃氣泄漏無法被察覺。

了解調查情況的知情人士指出，伊朗曾針對儲油罐系統采取過行動，這是該國成為首要懷疑對象的原因之一。但知情人士也警告稱，由于黑客留下的取證證據不足，美國政府可能無法最終確定責任方。

美國網絡安全和基礎設施安全局被問及自動儲罐計量系統遭入侵一事時，表示不予置評。聯邦調查局拒絕發表評論。

如果伊朗的參與得到確認，這將是德黑蘭威脅美國本土關鍵基礎設施的最新案例。在美國與以色列對伊朗的戰爭中，伊朗的無人機和導彈尚無法觸及美國本土。

此外，這一事件可能給特朗普政府帶來政治敏感問題，因為戰爭導致油價上漲，此事將引發更多關注。美國有線電視新聞網近期一項民調顯示，75%的美國受訪成年人認為伊朗戰爭對他們的財務狀況產生了負面影響。

此次黑客攻擊活動也對美國眾多關鍵基礎設施運營商發出了警告。盡管聯邦政府多年來一直敦促加強系統安全，但這些運營商仍難以保障其系統安全。

長期以來，伊朗黑客組織一直在尋找“容易得手的目標”，例如那些聯網、與石油天然氣站點及供水系統交互的美國關鍵計算機系統。2023年10月7日哈馬斯襲擊以色列后，美國官員指責與伊朗伊斯蘭革命衛隊有關聯的黑客對美國多家自來水公司發起了一系列攻擊，在被用于管理水壓的設備上顯示反以色列信息。

網絡安全研究人員十多年來一直在警告面向互聯網的自動儲罐計量系統存在風險。2015年，安全公司趨勢科技將模擬自動儲罐計量系統上線，以觀察哪些黑客會將其作為目標。一個親伊朗組織很快浮出水面。

伊朗的網絡行動正在“加速”

美國情報機構長期以來一直認為伊朗的網絡能力不及俄羅斯。但在戰爭期間，伊朗對美國的重大資產進行了一系列機會主義黑客攻擊，這表明伊朗是一個有能力且難以預測的對手。

自今年2月底戰爭爆發以來，與德黑蘭有關的黑客已導致美國多個石油天然氣和供水站點運營中斷，美國大型醫療設備制造商史賽克公司發貨延遲，并泄露了聯邦調查局局長卡什·帕特爾的私人電子郵件。

在近期戰爭中，以色列的組織和公民也遭到德黑蘭黑客的猛烈攻擊，而美國和以色列軍方則利用網絡行動增強其物理打擊的殺傷力。

伊朗在戰爭期間的網絡活動顯示出“規模、速度以及網絡行動與心理戰之間整合程度的顯著提升”，以色列國家網絡局局長約西·卡拉迪告訴美國有線電視新聞網。

以色列國防軍今年3月聲稱打擊了一個設于某處的伊朗“網絡戰總部”。目前尚不清楚那次打擊中是否有伊朗網絡人員死亡，以及死亡人數。

卡拉迪拒絕就此事發表評論，稱其所在機構的職責僅限于網絡防御。

“話雖如此，從防御角度來看，近幾個月來，我們看到部分敵對網絡活動有所減弱。”他說，“歸根結底，伊朗行為體正面臨壓力，并試圖在網絡空間任何可乘之機發動攻擊。”

普華永道威脅情報團隊主管艾莉森·維科夫表示，過去18個月表明，伊朗的網絡行動總體上“正在加速，迭代速度更快，黑客活動分子偽裝身份更多樣化，并且可能利用人工智能驅動的技術擴展偵察和網絡釣魚活動”。維科夫追蹤伊朗威脅已有十多年。

“他們的網絡戰手冊中一個顯著的新特點是能夠快速創建‘足夠好用’的惡意軟件，包括破壞性擦除型惡意軟件，同時還輔以針對媒體、異見人士以及美國關鍵民用基礎設施的激進‘入侵并泄露’活動。”維科夫告訴美國有線電視新聞網。

伊朗網絡戰手冊的一部分是充分利用美國媒體在戰爭狀態下的特點——美國媒體往往會迅速報道各方提出的說法。

與伊朗情報部門和準軍事組織有關聯的黑客擁有多個“黑客活動分子”身份，他們通過Telegram夸大自己的行動成果，發布竊取的材料，并發布配以流行音樂的宣傳視頻。

其中一個自稱“漢達拉”（取自巴勒斯坦卡通人物）的組織在聲稱入侵了聯邦調查局“堅不可摧”的計算機系統后，對帕特爾進行了嘲諷。實際上，這些黑客只是侵入了帕特爾多年前的Gmail郵箱。

“漢達拉每次聲稱有行動，人們都會驚慌失措，這一事實表明，無論是政府機構還是安全廠商，似乎都無法準確描述伊朗所構成威脅的實際情況。”亞歷克斯·奧爾良說。他多年來一直追蹤與伊朗有關的黑客，現任安全公司Sublime Security的威脅情報主管。

盡管伊朗在戰爭期間實施了一系列黑客攻擊，但奧爾良給出了兩個理由解釋為何沒有發生更多此類事件。

“首先，伊朗似乎缺乏持續發動攻擊的訪問渠道，否則我們很可能會看到更多類似史賽克公司的事件。”他告訴美國有線電視新聞網，“該政權顯然已表明了其持久存在的意圖，這進一步抑制了其發動不計后果的網絡行動。”

“沒有人為此付出代價”

對于一些現任和前任美國官員來說，伊朗網絡行動咄咄逼人且難以預測的特性，在中期選舉前夕顯得尤為重要。

如今，在多年來的首個選舉周期，美國軍方和情報官員尚未啟動一個專門負責檢測和挫敗外國對選舉威脅的特別團隊。前美國網絡司令部官員杰森·基克塔將此稱為“戰略失職”。

“鑒于我們在這次戰爭中看到的伊朗所作所為，以及他們在2020年的行動，如果他們缺席中期選舉，我會感到驚訝。”克里斯·克雷布斯說。他曾在2020年擔任網絡安全和基礎設施安全局局長，并與時任國家情報總監約翰·拉特克利夫一起警告美國公眾警惕伊朗和俄羅斯的影響力行動。

“我打賭他們會采取信息行動，而不是攻擊選舉系統。”克雷布斯告訴美國有線電視新聞網，“俄羅斯等國也在這么做，這有充分理由。信息行動成本低廉，用人工智能很容易擴大規模，而且沒有人會為此付出代價。”