火眼发现中国黑客冒充伊朗人对以色列发动网络攻击

美国一项最新研究发现，疑似北京支持的网络黑客利用网络伪装技术，对以色列实施网络攻击并嫁祸于伊朗。分析人士说，如证实的确系北京所为，说明中国可能是为其一带一路项目和贸易协议谋求利益，并试图从政治上离间伊朗与以色列的关系。

美国网络安全公司“火眼”(FireEye)8月10日发布消息称，该公司与以色列军方合作进行的最新研究发现，怀疑是来自中国的某间谍集团“UNC215”利用远程桌面协议(RDP)，从受信任的第三方窃取信任凭据后侵入以色列的政府网络。 火眼公司旗下的“曼迪安特”(Mandiant)分析了从遥测中收集的数据，以及以色列实体与政府当局合作共享的信息。数据显示，从 2019 年 1 月开始，间谍集团“UNC215”针对以色列政府机构、IT供应商和电信实体，发动了多次并发攻击行动。 “曼迪安特”：中国黑客假扮伊朗人袭击以色列 该研究还发现，间谍集团“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019年和2020年期间，当这些黑客侵入以色列政府和科技公司的电脑时，调查人员寻找线索，查找出了网络攻击的责任者。最初的证据直接指向了伊朗，而伊朗是以色列最具争议的地缘政治对手。黑客使用了通常与伊朗人相关的工具，并且以波斯语书写。 但是，在调查人员对已掌握证据，以及从中东地区其它网络间谍案件中收集到的信息进行进一步审查之后，他们意识到这不是伊朗的行动，而是由中国特工冒充来自德黑兰的黑客团队进行的。