隨著2025年6月中東地區沖突加劇，網絡行動的強度和范圍也同步擴大。Group-IB威脅情報部門最新報告揭示了一幅復雜的圖景：黑客活動浪潮、針對性網絡攻擊和電子戰交織——其中部分行動已對關鍵基礎設施和民眾安全造成實質性影響。

報告指出："雖然黑客組織制造了大量干擾...但沖突升級的第一周已暴露出更具技術含量的網絡行動，這些行動產生了直接作戰影響。"

黑客活動呈現規律性爆發

6月13日至20日期間，Group-IB監測到超過250起黑客攻擊事件，包括DDoS攻擊、網站篡改和回收利用的歷史數據泄露，主要針對政府、金融、媒體、能源、教育和電信部門。

報告描述了這類攻擊的典型生命周期："爆發式啟動→短暫平穩期→地緣政治事件引發的二次高峰→迅速衰退"。值得注意的是，6月13日受監控的Telegram頻道信息流量激增46%，一周內發布超5800條消息，主要由松散協調的網絡組織傳播。"約16%內容為轉發擴散，84%為原創內容，反映出廣泛的去中心化參與特征。"

電子戰與物理世界的危險交集

比數字破壞更令人擔憂的是那些模糊網絡戰與物理戰界限的高影響事件。6月14日至20日，大范圍GPS欺騙干擾了以色列、伊朗、黎巴嫩及海灣合作委員會國家的航空與航海導航。數據顯示："6月15日至18日期間，平均每天有972艘船只遭遇GPS干擾，峰值達1155艘。"

航空領域同樣受到影響。國際航空運輸協會（IATA）報告稱，2021至2024年GPS信號丟失事件增加220%。歐洲航空安全局（EASA）發布安全警告，部分海灣地區機場提醒飛行員做好應對信號干擾準備。這些電子戰手段蓄意制造混亂，可能誤導飛行員、改變船只航向，在緊張局勢中制造危及生命的不確定因素。

虛假警報與加密貨幣攻擊

6月16日，以色列公民收到偽裝成國家應急警報系統"OREFAlert"的虛假短信，謊稱避難所內存在恐怖襲擊和燃氣泄漏風險，誘導民眾錯誤撤離。Group-IB指出："這些信息看似來自'OREFAlert'...引用虛構的'避難所內可能發生恐怖襲擊'警告。"此類虛假警報可能在導彈襲擊活躍期危及生命，將可信通信系統變為制造混亂的工具。

6月18日，伊朗加密貨幣交易所Nobitex遭黑客組織"掠食麻雀"入侵。攻擊者指控該平臺協助規避制裁和恐怖融資，不僅竊取數據，還"銷毀"了價值9000萬美元的加密貨幣使其永久退出流通。該組織威脅24小時內公開平臺源代碼和內部數據——次日即兌現承諾。泄露內容包括5000多個目錄和2萬份源代碼文件、錢包管理系統、KYC流程及與伊朗金融機構的對接信息。報告強調："此次高度詳細的入侵實質上提供了該交易所的完整運作藍圖。"

IP攝像頭淪為情報工具

6月20日，彭博社與Group-IB聯合披露，伊朗關聯網絡組織利用以色列未加密的IP攝像頭收集導彈襲擊后的毀傷評估。超過3萬臺攝像頭被確認為暴露狀態，實時畫面甚至出現在Twitch和YouTube等平臺。"開源情報分析師等各方利用這些畫面進行實時沖突監控...顯示出其重要的情報價值。"雖然這種手法并非首創，但由國家網絡部門大規模公開承認尚屬罕見。

同日，伊朗國家電視臺IRIB遭劫持播放反政府內容和親以色列信息，2022年"女性、生命、自由"抗議畫面與"雄獅崛起行動"標志同時出現。盡管伊朗當局指責以色列，但此次入侵與黑客組織Adalat Ali在2022年的操作如出一轍。

虛假信息與行業警示

Group-IB研究人員還揭露了多個黑客組織編造的虛假聲明：

• Shadow Unit聲稱泄露埃及大學憑證，實為回收利用的歷史數據組合
• RuskiNet宣稱曝光3.8萬名SAP以色列員工數據，實為2023年某無關支付平臺泄露信息

報告揭示了黑客組織、APT（高級持續性威脅）行為者和國家支持團體如何將網絡行動與現實混亂相結合。從GPS干擾到短信欺騙，這些戰術反映了一種新型升級——數字侵略為物理戰略提供支持。Group-IB評估認為："未來活動可能轉向與地緣政治事件相關的短期反應式爆發，而非持續行動。"報告最后強烈呼吁提高警惕、強化防御協議并建立實時情報體系，以應對這種網絡-物理沖突的新時代。