伊朗黑客卷土重来，威胁将释放更多窃取的特朗普电子邮件

据路透社最新报道，曾因在 2024 年选举期间泄露特朗普与其核心圈子之间的邮件而备受关注的伊朗相关黑客卷土重来，准备进行第二轮攻击。

据称，这些自称为“罗伯特”的黑客自周日以来一直与新闻机构保持联系，他们表示拥有约 100GB 的特朗普与其核心圈子成员之间的邮件往来。

据该媒体报道，涉嫌包含新一轮邮件的账户包括白宫首席幕僚苏西·怀尔斯、特朗普律师林赛·哈利根、特朗普顾问罗杰·斯通，甚至还有“从成人影片明星转变为特朗普对手的 Stormy Daniels”的部分邮件。

在与路透社工作人员的一系列网络聊天中，罗伯特告诉该媒体他们正在考虑出售这些从未公开过的材料，但并未透露何时以及可能向谁出售。

黑客没有说明邮件中的内容。

美国联邦调查局（FBI）局长卡什·帕特尔就可能的邮件泄露事件发表声明称：“任何与国家安全任何形式的违规行为相关联的人都将受到全面调查，并依法受到最严厉的起诉。”

周一，美国联邦调查局和美国网络安全与基础设施安全局警告美国国防公司和关键基础设施运营商，需要提高警惕，以防范伊朗国家支持或关联的攻击——特别是那些与以色列研究和国防公司有关联的攻击。

  往事如烟

“罗伯特”是同一网络行动者，此前曾向美国记者分发了一批电子邮件，时间正值 2024 年 11 月美国总统选举前夕，其中也包括了威尔斯首席助手的电子邮件。

除了威尔斯，这些电子邮件中，有些当时得到了路透社的证实，还包括了特朗普与前总统候选人、现特朗普卫生部长罗伯特·F·肯尼迪小律师团的通信，似乎显示了两人之间某种财务安排。

路透社表示，其他材料包括与风暴丹尼尔斯的和解谈判讨论，以及特朗普竞选活动关于共和党候选人的通讯。

在 2024 年向媒体分发电子邮件后，“罗伯特”告诉路透社——路透社在本月再次与这名网络犯罪分子取得联系——他们现在“退休了”，并且不打算对所谓的被盗数据采取进一步行动。

但自从以色列对伊朗的空袭以及美国在 6 月 21 日轰炸伊朗三个核设施以来，路透社表示该组织已经“恢复联系”。

据报道，该组织告诉路透社，他们正在“组织出售被盗邮件”，并希望该机构“报道此事”。

伊朗黑客是否在行动？

去年九月，美国司法部以 2024 年“黑客泄密”行动为由，起诉了伊朗伊斯兰革命卫队（IRGC）三名员工，声称黑客的目的是破坏美国选举。

IRGC 网络行动人员被指控入侵了“现任和前任美国官员、媒体成员、非政府组织以及与美国政治活动有关联的个人”的账户。

伊朗网络间谍专家、美国企业研究所学者弗雷德里克·卡根周一向该媒体表示，由于伊朗核设施和防御能力遭受严重破坏，伊朗间谍更有可能以不会引发更多美国或以色列行动的方式报复。

“一个合理的解释是，所有人都被下令使用他们所能使用的所有非对称手段，这些手段不太可能引发主要以色列/美国军事活动的恢复，”他说。“泄露更多电子邮件不太可能做到这一点。”

与此同时，上周一，美国国土安全部门官员发布了一份初步预警，警告伊朗的低级别网络攻击正针对美国关键基础设施。

以色列国防军 8200 网络部队的前上校、现 Mitga 的首席运营官和联合创始人 Ariel Parnes 告诉 Cybernews：“在过去的几年里，伊朗一直将网络攻击作为可靠的报复工具，目标是美国、欧洲和中东地区的医院、公用事业和政府系统。”

“这些行动并非随机。它们是经过计算的、低成本的行动，旨在制造混乱、展示实力和传递意图，”Parnes 表示。

CISA 尚未就最新黑客的威胁发表评论。