祈禱應用程式遭駭 成為美以空襲伊朗期間的網路戰武器

當以色列與美國對德黑蘭發動聯合先制空襲時，一場複雜的網路心理作戰同步展開。數百萬伊朗民眾和軍事人員不僅被爆炸聲驚醒，還收到來自遭入侵應用程式的未經授權推播通知。這起事件標誌著國家級網路戰爭進入「數位入侵與實體軍事行動結合」的新階段。

軍事攻擊期間祈禱應用程式遭劫持

本次數位攻勢的主要載體是「BadeSaba Calendar」，為一款在 Google Play 商店擁有超過 500 萬次下載的熱門祈禱時間應用程式。實體攻擊開始後不久，該應用程式的通知系統遭到劫持，被用於發送心理戰訊息。

從當地時間上午 9 時 52 分開始，使用者收到一連串標題為「援助即將到來」的推播通知。根據與外媒分享的螢幕截圖，這些訊息明確敦促伊朗軍事人員放棄崗位、繳械投降，以換取赦免。上午 10 時 02 分，後續警報警告「鎮壓勢力將為其殘酷行為付出代價」。上午 10 時 14 分，另一則訊息呼籲部隊加入「解放」行動，爭取自由伊朗。

雖然確切的惡意軟體或利用技術尚未確認，但網路安全專家評估這是一次高度協調的國家級行動，而非標準的網路犯罪攻擊。BeyondTrust 首席資安顧問 Morey Haber 表示，如此規模的攻擊需要縝密規劃。威脅行為者很可能早已入侵應用程式的後端基礎設施，並將通知設置為觸發式酬載，精準配合實體空襲時機。

目前尚未確認攻擊來源，無駭客組織或國家實體正式承認責任。資安研究員指出，現階段尚無法判定此行動是由以色列情報單位還是反政府的伊朗駭客團體所為。

全國性嚴重網路中斷

在應用程式遭入侵的同時，伊朗經歷了嚴重的網路斷線。而這是國家危機期間常見的防禦或壓制手段。網路監測工具 NetBlocks 的數據顯示，全國網路流量驟降至正常水準的僅 4%。國內雲端服務營運商 ArvanCloud 的資料則顯示，主要資料中心和國內網路節點(points of presence)失去了國際連線。

此外，包括 IRNA 和 ISNA 在內的國營新聞機構也因疑似協調性網路攻擊而離線。數位權利倡議者警告，這些通訊中斷嚴重削弱行動數據、固定寬頻和 VPN 連線能力，將導致民眾無法記錄事件或尋求協助。

本文轉載自 CybersecurityNews。