黑客组织“掠夺性麻雀”12月18日发动网络攻击，导致伊朗境内约70%加油站瘫痪，并公布了在攻击中获取的部分加油站内部文件。

黑客组织“掠夺性麻雀”疑似与以色列军事情报部门有关，以其校准攻击的方式而闻名。该组织此前曾成功对伊朗国有钢铁公司和燃料分配系统实施网络攻击，造成钢铁公司停工以及加油站瘫痪。针对最新的攻击，“掠夺性麻雀”发表声明称，此次攻击摧毁了伊朗各地的大部分加油站，是对伊朗及其在该地区代理人的侵略的回应，“玩火”和“挑衅”是需要付出代价的；此次网络攻击是以受控方式进行的，同时采取措施限制对紧急服务的潜在损害；尽管该组织有能力完全中断伊朗加油站的运营，但在行动开始前向伊朗全国各地的紧急服务部门发出了警告，并确保伊朗部分加油站未受到影响。该组织还发布了其声称从受影响加油站服务器获取的文件的屏幕截图，内容涉及：个别加油站信息；支付系统详细信息；在其网络中捕获的更多图像；从每个加油站的中央服务器访问的加油站管理系统。

此次攻击事件恰逢中东局势日益紧张之际，以色列和哈马斯间的战斗仍在继续，伊朗支持的胡塞武装分子近日对红海的商船发动了一系列袭击，美国国防部长劳埃德·奥斯汀抵达以色列。伊朗当局将此次袭击归咎于以色列和美国。伊朗官方表示，由于遭受外部网络攻击干扰，全国约70%的加油站已停止运营，约1650个加油站仍在运行，而其他加油站则被迫手动操作加油；加油站出现了“软件问题”， 专家正在解决此问题，油量充足的司机在问题得到解决前暂时不要去加油站。以色列国家网络管理局未对“掠夺性麻雀”最近的行动发表评论，但发表声明指责伊朗于11月底试图对以色列一家医院开展网络攻击。

奇安网情局编译有关情况，供读者参考。

黑客组织“掠夺性麻雀”（Predatory Sparrow，波斯语Gonjeshke Darande）12月18日声称当日发动网络攻击，导致伊朗境内大部分加油站瘫痪。

该组织在一份声明中写道，“我们，Gonjeshke Darande，今天发动了另一次网络攻击，摧毁了伊朗各地的大部分加油站。这次网络攻击是对伊斯兰共和国及其在该地区代理人的侵略的回应。哈梅内伊，玩火是要付出代价的。一个月前，我们警告过你们，我们回来了，我们将让你们的挑衅付出代价。这只是我们现有存品的一小部分。”

该组织还附上了其声称从受影响加油站服务器获取的文件的屏幕截图，发帖称：

“稍微了解一下他们的网络上可以找到的内容：

- 个别加油站信息

- 支付系统详细信息

- 在其网络中捕获的更多图像

- 从每个加油站的中央服务器访问加油站管理系统”

近年来，伊朗加油站、铁路系统和工业遭受了一系列网络攻击。包括监狱在内的政府建筑内的监控摄像头过去也曾遭到黑客攻击。

在“掠夺性麻雀”发表声明后不久，伊朗官方媒体报道称，由于疑似网络攻击，全国大多数加油站已停止运营。

据伊朗石油部长贾瓦德·欧吉表示，“外部干扰”摧毁了全国约70%的加油站。他告诉当地媒体大约有1650个加油站仍在运行，而其他加油站则被迫手动操作加油。据多家媒体报道，伊朗约有33000个加油站。

伊朗国家加油站业主协会发言人礼萨·纳瓦兹此前曾表示，一些加油站出现“软件问题”，但坚称“加油站的汽车加油没有问题，有足够的汽油”。

礼萨·纳瓦兹补充称“专家正在解决这个问题”，并要求油量充足的司机在问题得到解决前暂时不要去加油站。伊朗法尔斯通讯社指出，网络攻击是造成中断的可能原因之一。

伊朗当局将此次袭击归咎于以色列和美国。此次袭击发生的背景是，以色列和哈马斯间的战斗仍在继续，中东局势日益紧张。最近几周，伊朗支持的胡塞武装分子对红海的商船发动了一系列袭击，促使一些主要石油生产国停止通过苏伊士运河运输石油。此次袭击还恰逢美国国防部长劳埃德·奥斯汀抵达以色列。

以色列媒体报道，据信“掠夺性麻雀”黑客与以色列军事情报部门有关。该组织此前声称对伊朗国有钢铁公司和燃料分配系统进行了网络攻击，两次攻击均获得成功。2021年10月，伊朗燃油分配系统遭受网络攻击，导致全国加油站瘫痪，导致愤怒的驾车者排起长队。该黑客组织声称对此次袭击负责。2022 年6月，“掠夺性麻烦”组织入侵了伊朗国有胡齐斯坦钢铁公司。在此次攻击中，该黑客组织公布了所谓的“绝密文件”，其中提供了“这些公司与伊朗革命卫队有关联的证据”。该组织还强调已采取措施避免对平民造成伤害。

今年10月，“掠夺性麻雀”宣布自1月份以来中断活动后将恢复运作。谷歌旗下的曼迪昂特情报首席分析师约翰·霍特奎斯特就此表示，“掠夺性麻烦肯定是值得关注的玩家”。

SentinelLabs的高级主管胡安·安德烈斯·格雷罗-萨德10月份表示，“掠食性麻雀之所以如此出色，是因为每项活动都通过其克制来体现出更大的能力。我们本来可以，但我们没有，所以不要强迫我们，因为我们可以。相比之下，暂时关闭网站作为头条新闻的‘黑客行动主义者’阵线看起来就像小学生一样。”

“掠夺性麻雀”以其校准攻击的方式而闻名。该组织此次也在社交媒体X（前身为推特）上发表称，“这次网络攻击是以受控方式进行的，同时采取措施限制对紧急服务的潜在损害。我们在行动开始前向全国各地的紧急服务部门发出了警告，并确保全国各地的部分加油站因同样的原因而未受到伤害，尽管我们有能力完全中断其运营。”

以这种方式限制攻击影响的努力——需要一定程度的技术复杂性，并且很可能需要法律团队审查行动——是专家认为该组织是以色列安全部门所为的主要原因。

以色列国家网络管理局没有对“掠夺性麻雀”最近的行动发表评论，但在攻击发生的同一天发布了一份声明，指责伊朗于11月底试图对以色列一家医院进行网络攻击。该机构声称，对Ziv医疗中心的攻击是由隶属于伊朗情报部门、名为Agrius的黑客组织实施，此次袭击“旨在扰乱医院的运营，但最终失败”。

 在此次行动操作中，与伊朗有关的黑客组织声称泄露了以色列一家医院的数千份医疗记录，其中包括以色列医院的医疗记录士兵。以色列网络当局证实，攻击者成功提取了医院系统中存储的一些私人数据，但没有提及这些数据是什么类型。