伊朗在过去10年里建立了自己的有机黑客和网络战能力。但是，与策划伊朗各种网络战争和网络间谍活动有关的组织，也严重依赖于挖掘他人的工作成果——至少在一个案例中，他们试图引入外部帮助，表面上是为了训练潜在的黑客。

 

根据克里斯Kubecka-a安全研究员发挥了突出的作用在沙特阿拉伯国家石油公司应对Iran-attributed Shamoon“雨刷”malware-officials伊朗电信公司邮件和给她代表伊朗政府试图“招募我,教黑客在国家关键基础设施和关注核设施,”她告诉Ars。

 

库贝卡在2018年加州AppSec的一次演讲中简要提及了这些努力，时间跨度超过2.5年，期间库贝卡通知了FBI。“我一直在收集证据，并与他们直接沟通，直到去年1月联邦调查局介入，沐鸣开户测速”她说。“我们最后一次联系的时候，伊朗人想让我的家庭住址给我寄一份‘礼物’。”

 

TCI的联系人向库贝卡提供了“一个月10万美元的报酬”，让他来伊朗教授全球信息保障认证(GIAC)渗透测试高级课程，内容涉及工业控制系统(ICS)和监控与数据采集(SCADA)系统。库贝卡称，此行包括“与军方合影的VVIP之旅”。她向Ars展示了一些信息，包括她与FBI的一些通信。

 

伊朗获得美国信息安全工具和培训的途径，在理论上受到针对该国的制裁的阻碍，沐鸣开户测速尽管肯定存在可以用来绕过这些障碍的漏洞。当伊朗接近库贝卡时，2015年签署的联合全面行动计划(JCPA)部分解除了联合国的制裁，尽管美国的制裁仍然有效。

 

尽管特朗普政府退出《联合全面行动计划》严重阻碍了与伊朗的合法贸易，但政府可以利用代理获取受到限制的技术——包括TCI用于审查伊朗互联网和监视互联网用户的工具。与此同时，伊朗已经在现成的工具上建立了自己的有机能力——一些是开源的，一些是“破解”的商业软件——并从沙特阿拉伯和其他海湾国家以及西方公司的行动中吸取了教训。

 

中国钢铁工业协会警告业界，伊朗的活动升级，包括新的潜在破坏性攻击。从那以后，在过去几个月里，获取和收集账户信息的努力有所增加。在2019年10月和11月，沐鸣开户测速伊朗认定的威胁组织APT33针对大约4000个组织实施了“密码喷雾”攻击，每个组织都有数百个账户，其中大部分位于工业控制区域。

 

在2019年8月和9月，另一个伊朗威胁组织APT35被观察到试图入侵特朗普总统竞选组织的电子邮件账户。APT35还被发现试图侵入现任和前任美国政府官员、记者和伊朗侨民的电子邮件账户。