伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

阅读量193537

|评论2

发布时间 : 2020-01-06 16:15:07

 

【快讯】报复性网络攻击来的比我们想象的还要快。当地时间4日晚,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。有专家表示,这只是伊朗网络能力的冰山一角,只是伊朗网络复仇的“第一枪”。

1月3日,卡西姆·苏莱曼尼(Qasem Soleimani)少将的陨落,带给伊朗的是举国之殇。就在少将殉国的当天,伊朗举行了全国哀悼,数万名伊朗民众走上街头谴责美国的袭击,一时间,反美情绪持续高涨。

与此同时,伊朗政府和国内各界纷纷表态,誓言要对美国实施“严厉报复”。而就在多名美国官员和安全专家,警告要注意来自伊朗方面发动的网络攻击之时,美国的政府网站就已被“沦陷”。

 

伊朗网络攻击复仇牛刀小试 美政府网站被黑,特朗普被“重拳挂彩”

1月4号伴随一面“复仇”的红旗高悬伊朗“圣城”的上空,当晚,就有外媒爆出,美国联邦存储图书馆(FederalDepository Library,简称FDLP)项目运营的美国政府网站遭受攻击。

恐怖的是,政府网站被黑后,一张“伊朗革命卫队拳打特朗普”的图片,登上网站首页。这是一张特朗普被重拳袭击,满嘴流血的特写镜头,在这只攻击特朗普的拳头衣袖上,不仅印有伊朗伊斯兰革命卫队旗帜图案。此外,这张图的背景则是伊朗、叙利亚等中东国家的地图。

尽管黑客署名为“伊朗网络安全组织”,但美国官方并未对谁是幕后黑手发表评论。美国国土安全部“网络安全和基础设施安全局”发言人森德克(Sara Sendek)回应称:

“我们知道联邦寄存图书馆计划网站遭到了‘亲伊反美信息’的破坏。但目前没有证据表明,这是伊朗国家支持的行动者所为。”

此外,她还表示,该网站已下线、暂停访问,有关部门正密切监控进展。

然而,无独有偶,就在美政府网站被黑,特朗普被“打”的当天,另一群自称“盾牌伊朗” 的伊朗黑客瞄准了塞拉利昂商业银行(slcb.com),该网站被攻陷后,首页上挂起了伊朗少将苏莱曼尼照片。

当复仇的火焰被高燃时,它将是一股势不可挡的能量。而利用网络来复仇,这将是伊朗最大的杀手锏。然而,针对以上攻击,安全专家预测,这或许仅仅是伊朗网络攻击能力的一小部分,或许更大的攻击浪潮早已在酝酿,并将发生在不久的将来。

 

不止于网站被黑、数据破坏 美国工业控制系统或将迎来大重创

在美高度警惕伊朗网络攻击时,美政府却更加强调,要谨防伊朗黑客对美关键基础设施的网络攻击,或许攻击早已在进行。网络安全和基础架构安全局局长Chris Krebs在推文中警告内容如下:

军事和网络安全分析师也警告称,伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。

他们的担心从来不是空穴来风:

2012 年,伊朗黑客军团摧毁了沙特 Aramco 油气公司的 30,000 台计算机,并进而席卷了欧洲和中东。

2014 年,伊朗黑客攻击拉斯维加斯金沙公司老板谢尔登·阿德尔森 (SheldonAdelson),导致其结算系统崩溃。

而最近,伊朗黑客还袭击了阿联酋、卡塔尔和科威特等海湾邻国以及意大利石油公司 Saipem 的私营部门目标。

然而,更令美国提心吊胆的是,伊朗重磅“军火武器”——国家级黑客组织APT33,其攻击目标早已从IT系统转向工控系统。

去年 11 月,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,安全研究员内德·莫兰(Ned Moran)表示:伊朗黑客组织 APT33 活动及攻击目标发生变化,攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。

虽然莫兰表示尚不清楚APT33是否破解了它们试图入侵的系统,但是他特别警告,该黑客组织的最终目标应是试图获得对系统的访问权限,以便对关键基础设施(例如能源基础设施)进行破坏性的物理攻击。 他表示:

“黑客组织正在追捕这些控制系统的生产商和制造商,但我认为这不是他们的最终目标,我想应该是通过瞄准工控系统,从而试图寻找下游客户,以了解这些下游客户的工作方式以及使用这些设备的人,最终给使用这些控制系统的关键基础设施带来一些麻烦。”

关于APT33如何进一步攻击工业控制系统,智库在2019年11月已第一时间报道,在此将不再赘述,更多详情,请点击《工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标》

 

将复仇进行到底,网络战与实战交相配合 伊朗不再限制离心机数量

不公正的流血,必将是要血债来偿。“要让美国人尸横遍野于整个中东”的誓言回荡全球上空。不止于“复仇”的红旗高悬“圣城”上空;也不止于美国政府网站被黑,特朗普被重拳击中的满嘴流血;还不止于APT33或许早已瞄准关键基础设施的行动计划。

当地时间1月5日晚,伊朗政府重磅声明表示,伊朗中止履行伊核协议:不再限制离心机数量。当晚,伊朗外交部长扎里夫在社交媒体上发文称,对此消息进行了证实。

据央视新闻资料显示:伊朗政府声明全文如下:

伊朗在中止履行伊核协议的第五阶段中,放弃了最后一个限制,即“离心机数量的限制”。

因此,伊朗的核计划将不再受到任何限制(包括浓缩能力,浓缩百分比,浓缩物质的数量和研发),并且从现在开始,伊朗的核计划将继续按照伊朗的核计划技术要求进行推进。伊朗与国际原子能机构的合作将像以前一样继续进行。如果取消制裁,并且满足伊朗的利益,那么伊朗将准备恢复履行伊核协议。

伊朗原子能组织必须在伊朗总统的协调下采取必要的措施和做法。

不言而喻,美国“猎杀”伊朗少将此举,已触犯了一国之底线。伊朗誓要倾一国之力,为将军报仇,誓要与美国抗衡到底。

而得道多助,失道寡助。美国政府及特朗普此举,不仅得到了诸多国家的谴责,同时,在其国家内部,华盛顿、纽约、芝加哥多地城市爆发反抗抗议活动。

此时此刻,智库只言:多行不义必自毙。而针对美伊的进一步发展态势,智库还将持续关注,持续报道。

其他资料补充:

美国联邦存储图书馆(FederalDepository Library)网站:由美国国会建立,美国政府出版办公室运营,旨在为公众提供“免费的、永久的联邦政府信息公开渠道”,其中包括法案和法规、法院意见以及政府提供的各种材料。

参考链接:

《伊朗黑客破坏了美国政府和非洲银行的网站》

https://www.hackread.com/iranian-hackers-deface-us-government-african-bank-website/

《伊朗宣布中止履行伊核协议:核计划不再受任何限制》

https://mp.weixin.qq.com/s/KfZV7Y5-KnJK-avrp4prhA

本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)

如需转载,请标注文章来源于:国际安全智库

本文由国际安全智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/196579

安全客 - 有思想的安全新媒体

分享到:微信
+113赞
收藏
国际安全智库
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66