针对伊朗最大加密货币交易所的“掠食性麻雀”组织可能受到以色列的支持，这是该国政治战争的一部分

上周三，一群名为“掠食麻雀”（Predatory Sparrow）的亲以色列黑客袭击了伊朗最大的加密货币交易所，窃取了约9000万美元（约合6700万英镑）。之后，他们做了一件匪夷所思的事：他们没有保留这笔资金，而是将其彻底销毁。区块链分析显示，这9000万美元被转移到了永远无法访问的钱包中，因为没有人持有私钥。

以色列在策划对伊朗核目标的攻击的同时，可能也在协调一场网络攻击。多位消息人士告诉《观察家报》，此次加密货币交易所攻击事件是迄今为止最明显的迹象，表明“掠食麻雀”（Predatory Sparrow）是一个受国家支持的组织。长期以来，外界一直传言该组织受到以色列军方的支持。

网络安全研究员科斯汀·拉尤（Costin Raiu）表示：“他们本可以轻而易举地留住这9000万美元，并用它来提升他们的运营。他们把这笔钱烧掉，对我来说，这表明他们可能有一笔单独的预算，而且数额远不止9000万美元。”

加密货币追踪公司 Elliptic 的联合创始人汤姆·罗宾逊 (Tom Robinson) 表示，虽然黑客可能为了避免被追踪而销毁了这些资金，但此举很可能是出于政治目的：“这也是一个强有力的声明。”

“掠食麻雀”（Predatory Sparrow）于2019年出现，并以多种身份运作。虽然其知名度不如黑客行动组织“匿名者”（Anonymous），但在网络安全圈，它以其军事级别、出于地缘政治动机的攻击而闻名。该组织是伊朗多起黑客攻击事件的幕后黑手，其中包括2022年针对一家钢铁厂的黑客攻击。当时，该厂一台机器开始向车间喷洒熔融金属，引发严重火灾。

民族国家倾向于“从事网络间谍活动——情报分析员称之为计算机网络利用，”Raiu 说道。但 Predatory Sparrow 的独特之处在于其“破坏性”操作，经常删除数据或造成损害。周二——也就是伊朗加密货币交易所遭袭的前一天——Predatory Sparrow 声称摧毁了伊朗国有银行 Sepah 的数据。

一位以色列官员不愿评论最近的网络攻击是否与以色列军方有关，但他指出，鉴于以色列“正面临巨大而复杂的威胁”，该国正在进行“多维度战争”。另一位在以色列网络领域工作的高级消息人士不愿证实“掠食麻雀”是否得到以色列的支持，但他暗示，该组织的先进能力不言而喻。

以色列情报机构摩萨德以其精湛的网络技能而闻名，以色列国防军8200部队亦是如此。摩萨德和8200部队都与2010年摧毁伊朗核计划的“震网”攻击有关，但双方均未证实参与其中。以色列网络消息人士称，保持模糊性是有利的：“我们没有针对网络世界的国际法。”

接二连三的攻击是否预示着一场全面网络战争的开始？并非如此。国家网络安全中心前首席执行官西亚兰·马丁表示：“在这类冲突中，网络攻击的作用可能相当有限。” 针对Sepah银行和加密货币交易所的攻击手段十分复杂。分析人士表示，要造成最大程度的破坏，可能需要数月甚至数年的精心策划。这意味着短期内不太可能出现其他大规模行动。

虽然伊朗拥有经验丰富的黑客，但他们的能力和资源远不及以色列。多年来，一些试图破坏的行动都失败了，包括2020年试图向以色列供水系统注入氯气，但最终被以色列拦截。

伊朗在海外最成功的黑客攻击发生在2012年，当时黑客摧毁了沙特阿拉伯国家石油公司的数千个硬盘，使其一度陷入危机。“但是，协调这样的行动——尤其是在你没有做好准备的情况下——是很困难的，尤其是如果你躲在掩体里，试图避免被以色列的定点轰炸击毙，”马丁说。

分析人士称，在战争中，炸弹永远比黑客更有效。但以色列网络消息人士补充道，如今，每一次动能战争都涉及复杂的网络能力——从帮助军方策划袭击的间谍活动，到指挥无人机的人工智能软件。我们正坚定地处于混合战争时代。