隨著2025年6月中東地區(qū)沖突加劇，網(wǎng)絡(luò)行動(dòng)的強(qiáng)度和范圍也同步擴(kuò)大。Group-IB威脅情報(bào)部門最新報(bào)告揭示了一幅復(fù)雜的圖景：黑客活動(dòng)浪潮、針對(duì)性網(wǎng)絡(luò)攻擊和電子戰(zhàn)交織——其中部分行動(dòng)已對(duì)關(guān)鍵基礎(chǔ)設(shè)施和民眾安全造成實(shí)質(zhì)性影響。

報(bào)告指出："雖然黑客組織制造了大量干擾...但沖突升級(jí)的第一周已暴露出更具技術(shù)含量的網(wǎng)絡(luò)行動(dòng)，這些行動(dòng)產(chǎn)生了直接作戰(zhàn)影響。"

黑客活動(dòng)呈現(xiàn)規(guī)律性爆發(fā)

6月13日至20日期間，Group-IB監(jiān)測(cè)到超過(guò)250起黑客攻擊事件，包括DDoS攻擊、網(wǎng)站篡改和回收利用的歷史數(shù)據(jù)泄露，主要針對(duì)政府、金融、媒體、能源、教育和電信部門。

報(bào)告描述了這類攻擊的典型生命周期："爆發(fā)式啟動(dòng)→短暫平穩(wěn)期→地緣政治事件引發(fā)的二次高峰→迅速衰退"。值得注意的是，6月13日受監(jiān)控的Telegram頻道信息流量激增46%，一周內(nèi)發(fā)布超5800條消息，主要由松散協(xié)調(diào)的網(wǎng)絡(luò)組織傳播。"約16%內(nèi)容為轉(zhuǎn)發(fā)擴(kuò)散，84%為原創(chuàng)內(nèi)容，反映出廣泛的去中心化參與特征。"

電子戰(zhàn)與物理世界的危險(xiǎn)交集

比數(shù)字破壞更令人擔(dān)憂的是那些模糊網(wǎng)絡(luò)戰(zhàn)與物理戰(zhàn)界限的高影響事件。6月14日至20日，大范圍GPS欺騙干擾了以色列、伊朗、黎巴嫩及海灣合作委員會(huì)國(guó)家的航空與航海導(dǎo)航。數(shù)據(jù)顯示："6月15日至18日期間，平均每天有972艘船只遭遇GPS干擾，峰值達(dá)1155艘。"

航空領(lǐng)域同樣受到影響。國(guó)際航空運(yùn)輸協(xié)會(huì)（IATA）報(bào)告稱，2021至2024年GPS信號(hào)丟失事件增加220%。歐洲航空安全局（EASA）發(fā)布安全警告，部分海灣地區(qū)機(jī)場(chǎng)提醒飛行員做好應(yīng)對(duì)信號(hào)干擾準(zhǔn)備。這些電子戰(zhàn)手段蓄意制造混亂，可能誤導(dǎo)飛行員、改變船只航向，在緊張局勢(shì)中制造危及生命的不確定因素。

虛假警報(bào)與加密貨幣攻擊

6月16日，以色列公民收到偽裝成國(guó)家應(yīng)急警報(bào)系統(tǒng)"OREFAlert"的虛假短信，謊稱避難所內(nèi)存在恐怖襲擊和燃?xì)庑孤╋L(fēng)險(xiǎn)，誘導(dǎo)民眾錯(cuò)誤撤離。Group-IB指出："這些信息看似來(lái)自'OREFAlert'...引用虛構(gòu)的'避難所內(nèi)可能發(fā)生恐怖襲擊'警告。"此類虛假警報(bào)可能在導(dǎo)彈襲擊活躍期危及生命，將可信通信系統(tǒng)變?yōu)橹圃旎靵y的工具。

6月18日，伊朗加密貨幣交易所Nobitex遭黑客組織"掠食麻雀"入侵。攻擊者指控該平臺(tái)協(xié)助規(guī)避制裁和恐怖融資，不僅竊取數(shù)據(jù)，還"銷毀"了價(jià)值9000萬(wàn)美元的加密貨幣使其永久退出流通。該組織威脅24小時(shí)內(nèi)公開平臺(tái)源代碼和內(nèi)部數(shù)據(jù)——次日即兌現(xiàn)承諾。泄露內(nèi)容包括5000多個(gè)目錄和2萬(wàn)份源代碼文件、錢包管理系統(tǒng)、KYC流程及與伊朗金融機(jī)構(gòu)的對(duì)接信息。報(bào)告強(qiáng)調(diào)："此次高度詳細(xì)的入侵實(shí)質(zhì)上提供了該交易所的完整運(yùn)作藍(lán)圖。"

IP攝像頭淪為情報(bào)工具

6月20日，彭博社與Group-IB聯(lián)合披露，伊朗關(guān)聯(lián)網(wǎng)絡(luò)組織利用以色列未加密的IP攝像頭收集導(dǎo)彈襲擊后的毀傷評(píng)估。超過(guò)3萬(wàn)臺(tái)攝像頭被確認(rèn)為暴露狀態(tài)，實(shí)時(shí)畫面甚至出現(xiàn)在Twitch和YouTube等平臺(tái)。"開源情報(bào)分析師等各方利用這些畫面進(jìn)行實(shí)時(shí)沖突監(jiān)控...顯示出其重要的情報(bào)價(jià)值。"雖然這種手法并非首創(chuàng)，但由國(guó)家網(wǎng)絡(luò)部門大規(guī)模公開承認(rèn)尚屬罕見。

同日，伊朗國(guó)家電視臺(tái)IRIB遭劫持播放反政府內(nèi)容和親以色列信息，2022年"女性、生命、自由"抗議畫面與"雄獅崛起行動(dòng)"標(biāo)志同時(shí)出現(xiàn)。盡管伊朗當(dāng)局指責(zé)以色列，但此次入侵與黑客組織Adalat Ali在2022年的操作如出一轍。

虛假信息與行業(yè)警示

Group-IB研究人員還揭露了多個(gè)黑客組織編造的虛假聲明：

• Shadow Unit聲稱泄露埃及大學(xué)憑證，實(shí)為回收利用的歷史數(shù)據(jù)組合
• RuskiNet宣稱曝光3.8萬(wàn)名SAP以色列員工數(shù)據(jù)，實(shí)為2023年某無(wú)關(guān)支付平臺(tái)泄露信息

報(bào)告揭示了黑客組織、APT（高級(jí)持續(xù)性威脅）行為者和國(guó)家支持團(tuán)體如何將網(wǎng)絡(luò)行動(dòng)與現(xiàn)實(shí)混亂相結(jié)合。從GPS干擾到短信欺騙，這些戰(zhàn)術(shù)反映了一種新型升級(jí)——數(shù)字侵略為物理戰(zhàn)略提供支持。Group-IB評(píng)估認(rèn)為："未來(lái)活動(dòng)可能轉(zhuǎn)向與地緣政治事件相關(guān)的短期反應(yīng)式爆發(fā)，而非持續(xù)行動(dòng)。"報(bào)告最后強(qiáng)烈呼吁提高警惕、強(qiáng)化防御協(xié)議并建立實(shí)時(shí)情報(bào)體系，以應(yīng)對(duì)這種網(wǎng)絡(luò)-物理沖突的新時(shí)代。