Time: 2020-01-16  国际安全智库

伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

  报复性网络攻击来的比我们想象的还要快。当地时间4日晚,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。有专家表示,这只是伊朗网络能力的冰山一角,只是伊朗网络复仇的“第一枪”。

  1月3日,卡西姆·苏莱曼尼(Qasem Soleimani)少将的陨落,带给伊朗的是举国之殇。就在少将殉国的当天,伊朗举行了全国哀悼,数万名伊朗民众走上街头谴责美国的袭击,一时间,反美情绪持续高涨。

  与此同时,伊朗政府和国内各界纷纷表态,誓言要对美国实施“严厉报复”。而就在多名美国官员和安全专家,警告要注意来自伊朗方面发动的网络攻击之时,美国的政府网站就已被“沦陷”。

  伊朗网络攻击复仇牛刀小试 美政府网站被黑,特朗普被“重拳挂彩”

  1月4号伴随一面“复仇”的红旗高悬伊朗“圣城”的上空,当晚,就有外媒爆出,美国联邦存储图书馆(FederalDepository Library,简称FDLP)项目运营的美国政府网站遭受攻击。

  恐怖的是,政府网站被黑后,一张“伊朗革命卫队拳打特朗普”的图片,登上网站首页。这是一张特朗普被重拳袭击,满嘴流血的特写镜头,在这只攻击特朗普的拳头衣袖上,不仅印有伊朗伊斯兰革命卫队旗帜图案。此外,这张图的背景则是伊朗、叙利亚等中东国家的地图。

  尽管黑客署名为“伊朗网络安全组织”,但美国官方并未对谁是幕后黑手发表评论。美国国土安全部“网络安全和基础设施安全局”发言人森德克(Sara Sendek)回应称:

  “我们知道联邦寄存图书馆计划网站遭到了‘亲伊反美信息’的破坏。但目前没有证据表明,这是伊朗国家支持的行动者所为。”

  此外,她还表示,该网站已下线、暂停访问,有关部门正密切监控进展。

  然而,无独有偶,就在美政府网站被黑,特朗普被“打”的当天,另一群自称“盾牌伊朗” 的伊朗黑客瞄准了塞拉利昂商业银行(slcb.com),该网站被攻陷后,首页上挂起了伊朗少将苏莱曼尼照片。

  当复仇的火焰被高燃时,它将是一股势不可挡的能量。而利用网络来复仇,这将是伊朗最大的杀手锏。然而,针对以上攻击,安全专家预测,这或许仅仅是伊朗网络攻击能力的一小部分,或许更大的攻击浪潮早已在酝酿,并将发生在不久的将来。

  不止于网站被黑、数据破坏 美国工业控制系统或将迎来大重创

  在美高度警惕伊朗网络攻击时,美政府却更加强调,要谨防伊朗黑客对美关键基础设施的网络攻击,或许攻击早已在进行。网络安全和基础架构安全局局长Chris Krebs在推文中警告内容如下:

  军事和网络安全分析师也警告称,伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。

  他们的担心从来不是空穴来风:

  2012 年,伊朗黑客军团摧毁了沙特 Aramco 油气公司的 30,000 台计算机,并进而席卷了欧洲和中东。

  2014 年,伊朗黑客攻击拉斯维加斯金沙公司老板谢尔登·阿德尔森 (SheldonAdelson),导致其结算系统崩溃。

  而最近,伊朗黑客还袭击了阿联酋、卡塔尔和科威特等海湾邻国以及意大利石油公司 Saipem 的私营部门目标。

  然而,更令美国提心吊胆的是,伊朗重磅“军火武器”——国家级黑客组织APT33,其攻击目标早已从IT系统转向工控系统。

  去年 11 月,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,安全研究员内德·莫兰(Ned Moran)表示:伊朗黑客组织 APT33 活动及攻击目标发生变化,攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。

  虽然莫兰表示尚不清楚APT33是否破解了它们试图入侵的系统,但是他特别警告,该黑客组织的最终目标应是试图获得对系统的访问权限,以便对关键基础设施(例如能源基础设施)进行破坏性的物理攻击。 他表示:

  “黑客组织正在追捕这些控制系统的生产商和制造商,但我认为这不是他们的最终目标,我想应该是通过瞄准工控系统,从而试图寻找下游客户,以了解这些下游客户的工作方式以及使用这些设备的人,最终给使用这些控制系统的关键基础设施带来一些麻烦。”


18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。