惊爆！以色列国防部长家中清洁工被控为伊朗间谍

信息来源：安全内参

以色列时间11月18日，一名受雇于以色列国防部长本尼·甘茨 (Benny Gantz) 家中担任清洁工的男子被指控试图为据称与伊朗有关的黑影（Black Shadow）攻击组织实施间谍活动。此事非常蹊跷，要么就是伊朗方面的工作很成功，要么说明以色列方面为高级别官员聘用工作人员方面存在庞大漏洞。看来网络时期，线人网络、HUMINT并不过时。

根据以色列司法部发布的起诉书，11月4日，37 岁的居民奥姆里·戈伦·戈罗乔夫斯基 (Omri Goren Gorochovsky) 被捕。对戈罗乔夫斯基的逮捕令称，他有普遍的犯罪前科，包括五次定罪和因抢劫银行等各种罪行而入狱的记载。这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。

以色列国度安全局在另一份声明中表示，戈罗乔夫斯基从未获得过“机密材料”，因此没有窃取以色列的国度机密构成真正的危害。

起诉书称，戈罗乔夫斯基和他的同伴在国防部长甘茨位于特拉维夫郊外罗什海因的家中担任清洁工。

在备受瞩目的网络攻击之后，据称戈罗乔夫斯基于10月31日左右经过Telegram联络了Black Shadow，并提出可从Gantz的家中传送出信息。在戈罗乔夫斯基的指控书中，黑影被描画为“附属于伊朗”。

以色列指控，嫌疑人运用假名，“自称是在以色列国防部长家里工作的人，并指出他有才干以各种方式辅佐该组织（Black Shadow）”。

根据起诉书，戈罗乔夫斯基通知Black Shadow的代表，他将经过他提议植入USB设备的恶意软件传达信息，以获得“金钱”。起诉书还称，为了证明他的可信度，戈罗乔夫斯基发送了部长家里各种物品的照片。其中包括甘茨的办公桌、一个带有IP地址贴纸的包裹、甘茨之前担任以色列武装部队参谋长的纪念品、家庭照片和财富税付款收据等。

以色列国度安全局说间谍企图很快被挫败，戈罗乔夫斯基在接触Black Shadow的几天后就被捕了。

上个月底，黑影黑客声称针对以色列互联网效劳提供商的网络攻击惹起了媒体的普遍关注。该黑客组织尚未招认与以色列的死敌伊朗有任何联络，并因多次攻击以色列的互联网基础设备而遭到指摘。

在最近的一个攻击案例中，它获得了以色列最大的 LGBTQ 约会网站的数据库，并发布了敏感的个人数据，包括HIV状态，大约有 100 万用户。

参阅：疑是伊朗黑客组织“Black Shadow”攻陷了以色列互联网公司并要挟要发布敏感数据

该组织还渗透了一家以色列保险公司，窃取了大量数据，并在其赎金恳求未得到满足时将其泄露。

Black Shadow黑客攻击是以色列和伊朗之间长达数年的秘密战争的一部分，包括对船只的物理攻击和在线攻击性网络行动。

以色列国度安全局表示，它还发起了一项调查，“以减少此类事情在未来再次发作的可能性”。

此事情的曝光即蹊跷又可怕。

嫌疑人戈罗乔夫斯基主动联络黑影组织的代表，被以色列狐疑的伊朗网络间谍组织何止这个黑影，为何他单单联络了它？

嫌疑人戈罗乔夫斯基声称只是为了钱财，这能信吗？

嫌疑人戈罗乔夫斯基知道经过USB植入的恶意程序来传送信息（He would convey information via malware that he proposed implanting with a USB device.）， 这与其清洁工的背景难以契合！

嫌疑人戈罗乔夫斯基经过Telegram即时通讯工具与黑影组织联络，几天后就被定位抓捕。说明以色列对即时通讯的监控是非常有效的。Telegram与Discord、Wickr、Wire等都是主打安全性好的匿名聊天软件。

假设嫌疑人戈罗乔夫斯基就是伊朗方面安插的或者策反的，这是多么可怕？以色列高级官员身边的工作人员是怎样检查的，暴露了以方的严重工作漏洞。

固然网络空间正在改动间谍活动，国度安全机构采用机器学习和开源数据，以增强其分析才干。HUMINT和线人网络关于一些工作仍然是必要的。随着虚拟理想等数字技术的成熟，在官员和线人之间树立信任，人与人之间、面对面的交流可能是不可避免的。

参考资源

1、https://www.straitstimes.com/world/israel-defence-ministers-cleaner-charged-with-spying-for-iran

2、https://www.digitaljournal.com/world/israel-defence-ministers-cleaner-charged-with-attempt-to-spy-for-iran/article