一天内美国两大国家机构双双出手,直击伊朗黑客攻击

阅读量200144

发布时间 : 2020-09-21 11:00:31

 

【导读】所谓的“巧合”,一定有“必然”的结果。近日,美国网络安全和基础设施安全局(CISA)发布一份恶意软件分析报告(MAR),该报告详细披露有关伊朗黑客展开的恶意文件攻击细节。而就在同一天,美国司法部(DoJ)宣布正式起诉两名涉嫌破坏美国关键网站的伊朗和巴勒斯坦籍黑客。表面上是美国两大国家机构针对伊朗黑客“不谋而合”的指控,然而其背后却是美国与伊朗这两国间的网络军事博弈对抗……

 

一天内美国两大机构双双出手 直击伊朗黑客攻击事件

事件一:当地时间9月15日,美国网络安全和基础设施安全局(CISA)发布一份恶意软件分析报告(MAR),该报告详细介绍19个恶意文件的细节,其中就包括有关伊朗黑客使用的Web Shell技术细节。

根据CISA报告,来自匿名APT组织的伊朗黑客正在利用几个已知的Web Shell,对美国各地的IT,政府,医疗,金融和保险组织进行攻击。他们利用了Pulse Secure VPN, Citrix ADC以及 F5’s BIG-IP ADC产品中的漏洞进行攻击,使用的恶意软件包括ChunkyTuna,Tiny和China Chopper。

而几周前,研究人员透露该伊朗APT组织名为先锋小猫“Pioneer Kitten”。过去的几个月中,该组织一直在攻击企业VPN,并通过地下论坛向黑客出售这些被入侵企业内部网络的权限,以此谋得巨额利益。早前,智库也跟进了伊朗先锋小猫APT的有关报道

事件二:同样是9月15日,美国司法部(DoJ)正式宣布起诉两名伊朗和巴勒斯坦籍黑客,指控他们在一月美方猎杀伊朗“军神”苏莱曼尼事件后,对美国多个网站展开攻击报复性行为。

美国司法部网站声明截图

据美国司法部公布的信息显示,被起诉两名黑客分别是19岁的Behzad Mohammadzadeh和25岁的Marwan Abusrour。在整个攻击事件中Abusrour拿到受感染网站的访问权,并提供给了Mohammadzadeh,Mohammadzadeh继续入侵了美国至少51个网站。并将网站内容替换为已故将军苏莱曼尼的图片,并以伊朗国旗为背景,并附上:“和美国在一起,”和“苏莱曼尼不是一个人/他是一个信仰/信仰永不消亡”的信息。

综上看,一天时间内,美国网络安全和基础设施安全局、美国司法部两大关键机构发布信息均将矛头指向伊朗黑客,频频动作之下究竟是巧合还是暗藏深意?

 

接连警告与制裁黑客攻击背后 或是美伊局势之映射

有关网络空间的任何动作,都不是偶然,且必有其根据。纵观本次美国接连对伊朗黑客攻击的警告与制裁行为,就能看出些许端倪:

首先,二次曝光暗藏玄机。

在CISA披露的伊朗黑客入侵美国企业事件中,我们发现了一个细节——早在美方披露事件的几周前,国外某网络安全公司就已发布了相关内容的报告。

而短短几周后,美方再度整理并以其网络安全和基础设施安全局为“出口”发布,不得不说,增大了此次事件的关注程度,伊朗黑客针对全球企业的VPN漏洞攻击事件顺势成为全球关注的焦点。与此同时,在美国这一“二次曝光”下,也将“全球网络攻击者”的矛头指向了伊朗,成为全球企业所忌惮的“众矢之的”。

其次,不计时间以牙还牙。

来自美国的反击,或许会迟到,但从未缺席。

我们关注到,此次美国司法部所起诉的两名黑客,正是以已故伊朗军神苏莱曼尼形象恶搞美国众多网站的始作俑者。虽然这次报复性质的网络攻击已过去半年有余,但美国在这件事情上却从未松懈。在查明黑客身份之后第一时间就命令其司法部展开“制裁行动”,而美伊两国这场关于“斩首苏莱曼尼” 行动的“冤冤相报”也好似从未停止……美国总统特朗普曾在其推特表示:“伊朗发动的任何攻击,美国都会千倍奉还!”这次制裁行径也向世界传递了美国“以牙还牙”的报复能力。

https://rs1.huanqiucdn.cn/dp/api/images/imageDir/8bdd6ec3f5f35329657bbf2eb9c16267u5.jpg

最后,网络空间任何风吹草动,即是现实世界的写照。

近日,美伊的新一轮实战较量又要拉开帷幕。

据美联社华盛顿消息,美国不顾大多数国家的反对,宣布全面恢复对伊朗的国际制裁措施。美国伊朗问题特别代表埃里奥特·艾布拉姆斯在当地时间16日告知媒体,所有针对伊朗的联合国制裁措施将在美国东部夏令时间9月19日20时“快速恢复”。

与此同时,伊朗近期也正研究制定一项暗杀行动计划,其行动目标是美国驻南非大使拉纳·马克斯。目前,伊朗早已在南非境内部署有大规模的情报秘密网络。

纵观最新美伊“你来我往”的实战局势,美方针对伊朗同一天的两次网络制裁警告也似乎有了答案。而美国此番强硬态度也展示出对网络博弈战场的重视。未来,美伊网空战争走向必将与两国的实战紧密相连。

智库时评

所谓的“巧合”,一定有“必然”的结果。一天之内美国两大关键机构相继出手,宣告制裁警告伊朗黑客的行径,正是美国全面恢复制裁伊朗的“前奏曲”。正可谓,刀剑未动网络“制裁”先行,美伊两国早已呈剑拔弩张之势。而网络战依旧是两国博弈的首选。

在国际网络形势日益焦灼的当下,若忽视网络安全建设,必将在网络战面前“噤若寒蝉”。这无疑提醒着我们必须时刻备战、防患于未然,建设国家级网络安全防御体系,从而提升网络空间作战能力。

本文由国际安全智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/218045

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
国际安全智库
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66