伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击
作者:星期四, 一月 16, 20200

【快讯】报复性网络攻击来的比我们想象的还要快。近日,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。有专家表示,这只是伊朗网络能力的冰山一角,只是伊朗网络复仇的“第一枪”。

1月3日,卡西姆·苏莱曼尼(Qasem Soleimani)少将的陨落,带给伊朗的是举国之殇。就在少将殉国的当天,伊朗举行了全国哀悼,数万名伊朗民众走上街头谴责美国的袭击,一时间,反美情绪持续高涨。

与此同时,伊朗政府和国内各界纷纷表态,誓言要对美国实施“严厉报复”。而就在多名美国官员和安全专家,警告要注意来自伊朗方面发动的网络攻击之时,美国的政府网站就已被“沦陷”。

伊朗网络攻击复仇牛刀小试,美政府网站被黑,特朗普被“重拳挂彩”

当晚,就有外媒爆出,美国联邦存储图书馆(FederalDepository Library,简称FDLP)项目运营的美国政府网站遭受攻击。

恐怖的是,政府网站被黑后,一张“伊朗革命卫队拳打特朗普”的图片,登上网站首页。这是一张特朗普被重拳袭击,满嘴流血的特写镜头,在这只攻击特朗普的拳头衣袖上,不仅印有伊朗伊斯兰革命卫队旗帜图案。此外,这张图的背景则是伊朗、叙利亚等中东国家的地图。

尽管黑客署名为“伊朗网络安全组织”,但美国官方并未对谁是幕后黑手发表评论。美国国土安全部“网络安全和基础设施安全局”发言人森德克(Sara Sendek)回应称:

“我们知道联邦寄存图书馆计划网站遭到了‘亲伊反美信息’的破坏。但目前没有证据表明,这是伊朗国家支持的行动者所为。”

此外,她还表示,该网站已下线、暂停访问,有关部门正密切监控进展。

然而,无独有偶,就在美政府网站被黑,特朗普被“打”的当天,另一群自称“盾牌伊朗” 的伊朗黑客瞄准了塞拉利昂商业银行(slcb.com),该网站被攻陷后,首页上挂起了伊朗少将苏莱曼尼照片。

当复仇的火焰被高燃时,它将是一股势不可挡的能量。而利用网络来复仇,这将是伊朗最大的杀手锏。然而,针对以上攻击,安全专家预测,这或许仅仅是伊朗网络攻击能力的一小部分,或许更大的攻击浪潮早已在酝酿,并将发生在不久的将来。

不止于网站被黑、数据破坏,美国工业控制系统或将迎来大重创

在美高度警惕伊朗网络攻击时,美政府却更加强调,要谨防伊朗黑客对美关键基础设施的网络攻击,或许攻击早已在进行。网络安全和基础架构安全局局长Chris Krebs在推文中警告内容如下:

军事和网络安全分析师也警告称,伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。

他们的担心从来不是空穴来风:

2012 年,伊朗黑客军团摧毁了沙特 Aramco 油气公司的 30,000 台计算机,并进而席卷了欧洲和中东。

2014 年,伊朗黑客攻击拉斯维加斯金沙公司老板谢尔登·阿德尔森 (SheldonAdelson),导致其结算系统崩溃。

而最近,伊朗黑客还袭击了阿联酋、卡塔尔和科威特等海湾邻国以及意大利石油公司 Saipem 的私营部门目标。

然而,更令美国提心吊胆的是,伊朗重磅“军火武器”——国家级黑客组织APT33,其攻击目标早已从IT系统转向工控系统。

去年 11 月,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,安全研究员内德·莫兰(Ned Moran)表示:伊朗黑客组织 APT33 活动及攻击目标发生变化,攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。

虽然莫兰表示尚不清楚APT33是否破解了它们试图入侵的系统,但是他特别警告,该黑客组织的最终目标应是试图获得对系统的访问权限,以便对关键基础设施(例如能源基础设施)进行破坏性的物理攻击。 他表示:

“黑客组织正在追捕这些控制系统的生产商和制造商,但我认为这不是他们的最终目标,我想应该是通过瞄准工控系统,从而试图寻找下游客户,以了解这些下游客户的工作方式以及使用这些设备的人,最终给使用这些控制系统的关键基础设施带来一些麻烦。”

关于APT33如何进一步攻击工业控制系统,智库在2019年11月已第一时间报道,在此将不再赘述,更多详情,请点击《工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标》

将复仇进行到底,网络战与实战交相配合,伊朗不再限制离心机数量

不止于美国政府网站被黑,特朗普被重拳击中的满嘴流血;还不止于APT33或许早已瞄准关键基础设施的行动计划。

当地时间1月5日晚,伊朗政府重磅声明表示,伊朗中止履行伊核协议:不再限制离心机数量。当晚,伊朗外交部长扎里夫在社交媒体上发文称,对此消息进行了证实。

据央视新闻资料显示:伊朗政府声明全文如下:

伊朗在中止履行伊核协议的第五阶段中,放弃了最后一个限制,即“离心机数量的限制”。

因此,伊朗的核计划将不再受到任何限制(包括浓缩能力,浓缩百分比,浓缩物质的数量和研发),并且从现在开始,伊朗的核计划将继续按照伊朗的核计划技术要求进行推进。伊朗与国际原子能机构的合作将像以前一样继续进行。如果取消制裁,并且满足伊朗的利益,那么伊朗将准备恢复履行伊核协议。

伊朗原子能组织必须在伊朗总统的协调下采取必要的措施和做法。

不言而喻,美国“猎杀”伊朗少将此举,已触犯了一国之底线。伊朗誓要倾一国之力,与美国抗衡到底。

而美国政府及特朗普此举,不仅得到了诸多国家的谴责,同时,在其国家内部,华盛顿、纽约、芝加哥多地城市爆发反抗抗议活动。

智库针对美伊的进一步发展态势,智库还将持续关注,持续报道。

其他资料补充:

美国联邦存储图书馆(FederalDepository Library)网站:由美国国会建立,美国政府出版办公室运营,旨在为公众提供“免费的、永久的联邦政府信息公开渠道”,其中包括法案和法规、法院意见以及政府提供的各种材料。

参考链接:
《伊朗黑客破坏了美国政府和非洲银行的网站》

Iranian hackers deface US government & African bank website

《伊朗宣布中止履行伊核协议:核计划不再受任何限制》
https://mp.weixin.qq.com/s/KfZV7Y5-KnJK-avrp4prhA

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章