泄露的文件显示，伊朗官员和网络专家组成的网络创建了各种各样的网络安全承包商，试图逃避制裁。

GAGO设计通过SHUTTERSTOCK

公开记录与伊朗反政府组织泄露的文件结合，表明一些中东网络安全公司是与政府官员和网络安全专家构成的复杂网络的一部分，这些网络与伊朗革命卫队存在联系。

承包商公司，如Emen Net Pasargad和Mahak Rayan Afraz（MRA），负责或为对西方国家的民主进程的攻击，工业控制系统和关键基础设施的定向，以及在主要金融机构发生的妥协做出贡献，Recorded Future在最近的一份报告中指出。

在网络安全社区中，这些承包商被怀疑与Cotton Sandstorm和Imperial Kitten（又称Crimson Sandstorm）威胁行动分别有联系。

总体而言，研究和泄露的数据突显了承包商和个人网络的关系，这些网络负责构成与伊朗军方和情报组织相连接的“网络中心”的网络，Recorded Future在报告中表示。

“泄露显示了情报和军事组织与伊朗承包商之间的长期关系，”报告说。“公开记录指向了一个不断发展的前沿公司网络，这些公司通过已知为IRGC的各个分支提供服务的个人相连接。”

在Iran对以色列平民发动恐怖袭击以及以色列在加沙进行军事行动之后，以色列军方和情报机构加大了对以色列网络行动组织的打击力度。去年12月，亲Iran黑客利用以色列制造的可编程逻辑控制器侵入了西方国家的多个供水设施，并针对以色列的关键基础设施。12月中旬，以色列官员声称Iran侵入了一家医院，窃取了500G的医疗数据。

此前，在美国和欧洲国家的关键基础设施遭到网络攻击后，美国制裁了与伊朗情报机构有关的团体。Secureworks反威胁部门（CTU）的威胁研究主管Rafe Pilling表示，制裁的结果是，Iran的几家承包商已经关闭，但专家预计他们会以不同的名义重新启动。

“像Emen Net Pasargad这样的组织基本上已经几次重塑或改变了他的身份，”他补充说：“他们（Iran）更倾向于在世界不同地区使用网络犯罪和黑客人物来保护和混淆他们的身份。”

犯罪和制裁

一些反政府团体称之为“khyber中心”的网络中心概念，通常会将多学科的黑客和网络安全专家与伊朗政府组织联系在一起。根据未具名的Recorded Future威胁情报小组成员的说法，在某些情况下，它们会向其他团体提供某些服务，比如提供对被入侵网络的访问权限。

Recorded Future的报告称，美国政府对伊朗个人和涉嫌威胁行为的起诉和制裁是一种有效的手段，使得网络攻击承包商的业务变得更加困难。然而，据该公司的研究人员称，这种国际策略不太可能阻止伊朗继续进行网络作战。

“就目前的冲突而言，… 伊斯兰共和国几乎肯定会将他们对哈马斯和加沙人的支持，作为正当事由来证明他们的参与，”研究人员说。“我们已经观察到与伊朗网络计划相关的人士声称制裁不会阻止他们的活动。”

Pilling表示，这些公司在伊朗可能被认为是合法的商业实体。“伊朗使用的操作模型… 很大程度上是使用承包商 – 有些人称之为前台公司，”他说。“也许他们在伊朗做一些其他类似准合法的工作，但他们基本上也在做政府工作，这也可能被认为是合法的，而这项工作恰好是针对伊朗感知对手的攻击性网络活动。”

不是独特的商业安排

并非只有伊朗承包商与政府官员达成了协议。俄罗斯的网络行动通常由互联网研究机构（Internet Research Agency）等私营公司运营，包括在入侵Ukraine之前发起、并在入侵期间继续开展的大规模虚假信息行动。

Recorded Future指出，报告中强调的承包商不仅从Iran的业务中获利，而且还通过向其他国家出售服务，可能包括Iraq、叙利亚和黎巴嫩。

报告指出：“对这些组织的研究也突出了在Iran境外进行的以经济为动机的活动，这些活动将网络技术的出口正式化。”“虽然在这方面的公开信息仍然有限，但本研究中确定的案例表明，承包商依靠IRGCQF渗透到政府最高层，从事可能有利可图的安排。”