2026年3月16日,【暗网威胁情报监测系统发现】 亲俄黑客组织CARDINAL及其关联团体Russian Legion / MONARCH 在Telegram及相关渠道发布一系列声明和附件,声称已成功通过网络攻击瘫痪以色列“铁穹”防空系统(Iron Dome)在特拉维夫上空的防护能力。
核心宣传点包括:
-
3月15日实施“网络事件”(cyber event),导致铁穹系统损失大量Tamir拦截导弹。 -
美国国防后勤局(DLA)紧急授权向以色列空运补给:C-17A运输机(尾号95-0105)从德国Ramstein空军基地起飞,携带约960枚Tamir导弹(MIM-144)、火控雷达备件及BMC软件补丁。 -
泄露文件为DLA文件DLA-TRANS-2026-0892-S(或类似编号变体,如DLA-TRANS-2026-0892-5-IR-ON-DOME),标记为SECRET/NOFORM,署名“Mark T. Cardinal (acting)”或类似伪造签名(疑似戏仿前美国国防部长Mark Esper)。 -
声明强调“昨天我们展示了如何关闭特拉维夫上空的铁穹,今天是确认”,并附带疑似DLA运输授权文件截图、Flightradar24飞行轨迹及BMC终端实时画面。
该行动被包装为“OPERATION BLUE SHIELD”回应的一部分,旨在证明其攻击有效,并嘲讽五角大楼“确认”了损失。
CARDINAL画像
主要行为体:
-
CARDINAL:2026年初新兴亲俄黑客集体,隶属“Russian Legion”联盟。定位为叙事型(narrative-driven)黑客行动主义者,擅长信息战、泄露伪造/半真实文件、心理操控。3月以来转向支持伊朗及“抵抗轴心”,针对以色列国防基础设施。 -
Russian Legion / MONARCH:后备频道及关联子群,Telegram主频道用于发布“证据”。MONARCH于3月15日晚发布疑似铁穹BMC终端截图及13秒视频,展示系统在饱和攻击下瘫痪(27个来袭目标,仅2枚拦截导弹发射,算法被手动覆盖,引用伪CVE-2026-0415零日漏洞)。
动机:
-
地缘政治:配合伊朗/抵抗轴心在美以对伊朗军事行动(Operation Epic Fury / Roaring Lion)后的报复,削弱以色列公众及盟友对铁穹的信心。 -
信息战:通过“泄露+嘲讽”制造FUD(恐惧、不确定、怀疑),即使技术影响有限,也能在舆论层面放大“铁穹失效”叙事。 -
招募与声望:展示“真实画面”以提升组织吸引力。
能力评估:
-
技术能力中等偏低:多次声称入侵铁穹、雷达、IDF服务器,但缺乏可验证的技术证据(如POC、日志链)。泄露文件格式、签名风格高度可疑,疑为PS伪造。 -
强项在于叙事操控与跨平台传播(X、Telegram、微信等)。
泄露材料真实性评估
DLA运输文件:
-
内容细节逼真(飞机尾号、单位、联络人、加密通道等),但存在明显异常: -
签名“Mark T. Cardinal (acting)”明显为组织名戏仿,非真实官员。 -
文件编号与日期(2026年3月16日)与当前时间高度吻合,疑为针对性伪造。 -
公开来源未发现任何DLA官方确认或媒体报道该次紧急空运。
-
-
概率判断:文件高度可能为伪造或深度篡改,旨在与所谓“3月15日网络损失”形成闭环叙事。
BMC终端截图/视频(来自MONARCH):
-
显示铁穹BMC v4.2.1界面、实时轨迹、算法被覆盖、外部IP入侵痕迹。 -
技术细节(如坐标、TTI、CVE编号)看似专业,但CVE-2026-0415未在公开漏洞库出现。 -
概率判断:难以排除部分真实画面混杂伪造元素,或完全为模拟/游戏画面制作。未见以色列官方回应系统大规模瘫痪。
飞行数据:
-
C-17A (95-0105) 从Ramstein起飞飞往以色列Nevatim空军基地的轨迹在Flightradar24可部分验证,但无法确认载货内容。
总体真实性:宣传价值 >> 技术真实性。符合典型亲俄黑客“hack-and-leak + 信息放大”模式。
影响评估
-
对以色列:若铁穹真的受影响(即使局部),叠加近期伊朗导弹饱和攻击,将严重削弱民众安全感。但目前无独立来源证实系统全面失效。 -
对美以联盟:放大补给压力,暗示以色列拦截弹库存耗尽(与2025-2026年冲突背景一致)。 -
网络空间:刺激更多 hacktivist 效仿针对铁穹/以色列关键基础设施的声明,增加噪音。 -
心理层面:成功制造“铁穹并非不可破”的国际认知,服务于伊朗/俄罗斯战略叙事。
夜组评语:在当前中东高强度冲突背景下,此类行动预计将持续增多。CARDINAL很可能继续以“展示而非宣布”为口号,结合半真半假材料维持影响力。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容