2024年沙特运动会期间,数千份包含运动员及访客等个人信息的记录被一支亲伊朗的黑客组织“Cyber Fattah”非法攻破并公开发布,这一事件不仅震惊了体育界,更引起全球网络安全领域的广泛关注。据安全公司Resecurity披露,该组织通过侵入主办方使用的phpMyAdmin后台,实现对SQL数据库的非法访问和数据外泄。此次泄露的数据覆盖了运动会工作人员、政府官员、运动员及观众的多重敏感信息,包括护照、身份证、银行对账单、医疗表格甚至身份证扫描件,暴露了被泄露对象极高的隐私风险。Cyber Fattah本身作为一个自称“伊朗网络团队”的黑客组织,拥有针对以色列及西方政府机构长期开展网络攻击的历史背景。此次针对沙特运动会的网络袭击被分析人士视为伊朗及其代理人在数字空间中实施反美、反以色列及反沙特的持续宣传行动的一部分。数据泄露内容随后传播至多个网络犯罪论坛,特别是DarkForums平台,该论坛成为了继BreachForums多次被关闭之后新的主要网络犯罪活动交流平台。
值得警惕的是,此次数据发布者使用的账户“ZeroDayX”极有可能为黑客组织专门为此次活动创建的临时账户,意图隐藏真实身份并扩大事件的传播影响力。当前中东地区的地缘政治紧张局势加剧,尤其是伊朗与以色列及其盟友间的对立更加激化,在这样的背景下,信息战在网络空间逐渐演变成一种常态。Cyber Fattah的行动也体现了黑客组织通过数据泄露手段实现政治目标的趋势,不仅仅局限于传统的破坏性攻击,而是将泄露信息作为舆论斗争和心理战的重要工具。近期数周,围绕伊朗及以色列的网络攻势频频出现,多达119个黑客组织宣称参与或支持对立双方的网络行动。与Cyber Fattah合作密切的313 Team则以部分社交媒体平台遭受拒绝服务攻击(DDoS)而闻名,特别针对美国针对伊朗核设施的空袭有所报复。与此同时,亲以色列的黑客团体如Predatory Sparrow也不甘示弱,公开宣称成功入侵伊朗通信部并针对伊朗最大加密货币交易所Nobitex实施了价值逾九千万美元的加密资产销毁行动,显示数字安全领域的攻防角逐愈演愈烈。
专家认为,这类针对金融基础设施的攻击,并非出于传统意义上的经济利益驱动,而更多的是利用网络空间事件来影响社会信任,达到意识形态与政治宣传的目的。除了伊朗与以色列的直接对抗,区域中其他亲巴勒斯坦的黑客团体也活跃于网络战场,攻击以色列多个关键企业系统,进一步加剧了中东网络安全形势的复杂性。网络攻击形式多样,除了数据泄露和拒绝服务攻击外,劫持国家电视广播流以展示政治宣传图像亦屡见不鲜,诸如伊朗国家广播机构(IRIB)的电视流被入侵事件极具代表性。除了具体的攻击事件,许多碎片化的小型黑客组织通过共享资源和同步攻击形成了“网络联盟”,如Cyber Islamic Resistance以及United Cyber Front for Palestine and Iran等,这些松散联盟有效提升了作战效率,即使单个组织技术有限,也能造成较大破坏影响。值得注意的是,部分亲伊朗黑客组织显示出多语种、多地区协作的特征,诸如DieNet此类组织就包括俄罗斯语系成员并与东欧网络社区存在联系,体现出网络战的全球化与跨国界特质。分析机构Group-IB在研究Telegram黑客活动时发现,DieNet是被引用次数最多的渠道之一,反映出其在亲伊朗黑客圈层中的核心地位。
当前伊朗与以色列之间的网络战,结合中东其他地缘冲突和俄罗斯-乌克兰战争,标志着数字作战正在成为辅助传统军事行动和影响国际舆论的关键手段。战略性地利用漏洞攻击、数据传播、心理战和基础设施破坏等手段,日益成为现代战争的新常态。此次沙特运动会数据泄露事件正是该趋势的典型体现。随着新参与者如孟加拉网络小组的加入,亲伊朗黑客阵营壮大至约95个团体,同时全球活跃黑客组织总数达到120个,其中还包括多个亲俄罗斯的团队。此类多方力量的角逐及其对国际安全环境的影响正逐步显现,呼吁全球网络安全体系进一步加强协作和防护。对政府、企业乃至普通公众而言,保护个人隐私和关键信息安全的必要性被提升至新的高度。
在数字化深入发展的今天,国际社会必须应对不断变化的威胁环境,强化网络韧性。沙特2024运动会个人数据泄露事件不仅是一场网络安全事故,更是国际政治、网络战态势和信息战融合的缩影。理解其背后复杂的政治动机和技术手段,有助于提升全社会的安全意识和防范能力,推动构建更加安全稳定的数字空间。
