1. MGClouds首页
  2. 资料
  3. 热点
  4. 热点事件&综述

互联网冲突:伊朗针对美国和海湾地区的网络战的兴起

 

互联网冲突:伊朗针对美国和海湾地区的网络战的兴起

 

在过去的十年中,网络战的策略有所增加,尤其是对于像伊朗这样的国家而言,特别是在恶意软件和间谍活动方面。

关键词:伊朗网络战互联网卡塞姆·索莱马尼

 

四年前,当美国在网络领域与俄罗斯对峙时-入侵和泄漏与敌国有关的机密资料是战争新领域的枪炮和子弹-  伊朗也在扩大其网络战能力。而现在,到2020年,伊朗的网络战能力似乎有了进一步的提升。

1月初,美国总统唐纳德·特朗普(Donald Trump)下令对伊朗将军卡塞姆·索莱马尼Qasem Soleimani)进行定点清除,这促使专家们警告说,伊朗不仅可以发动军事袭击,还可以通过网络攻击进行报复。
在伊朗针对驻有美军的伊拉克基地进行有针对性的袭击后,世界看到了伊朗展现其军事力量的结果然而,在五角大楼后来发表更准确的声明,确认50名士兵头部受伤之前,特朗普试图通过宣布士兵没有受到伤害来淡化这次袭击
1月5日,伊朗似乎已对索莱马尼的死亡发起了网络攻击,当时一个自称来自伊朗的黑客组织攻击了美国一家政府机构的网站,即联邦图书馆图书馆计划的网站被替换为“伊朗黑客!”页面。带有伊朗最高领导人阿亚图拉·阿里·哈梅内伊(Ayatollah Ali Khamenei)和伊朗国旗的图像。
一张图表显示,美国总统唐纳德·特朗普(Donald Trump)被来自伊朗的拳头猛打,“ 这似乎是索莱马尼(Soleimani)多年来的不懈努力的想像。”
它继续说:“随着索莱马尼的离开和上帝的大能,他的工作和道路不会停止,严厉的报复正在等待那些用他的鲜血和其他烈士的鲜血沾染脏手的罪犯。”
第三个标题呼应了专家们的担忧:“这只是伊朗网络能力的一小部分!” ,上面写满了伊朗的攻击手法,只需要回顾一下2016年:沙特阿拉伯关键计算机基础设施遭受令人震惊的网络攻击,专家当时将其归咎于伊朗国家资助的黑客,这预示着伊朗进入了恶意软件,网络间谍,信息作战以及破坏性和破坏性网络攻击行动的开始。

当时使用的病毒是Shamoon,这种病毒已经存在了一段时间,尽管伊朗分支机构使用该病毒表明该国已经提高了其网络战能力。
新阿拉伯人与一家总部位于美国的网络安全公司FireEye进行了交流,该公司的专业知识包括调查国际间谍活动。
该组织情报主管詹斯·蒙拉德(Jens Monrad)表示:“自2010年以来,伊朗的进攻性网络能力已经大大成熟。
“ 2010年夏天,当伊朗遭受’震网(Stuxnet)’病毒攻击时,伊朗似乎加大了努力,增强其网络进攻和防御能力,使他们成为比以前更复杂的对手。”
Stuxnet是以色列曾经针对伊朗核心设施的病毒。
“伊朗的网络能力日益成熟以及强烈的动机,使伊朗的网络战成为重大威胁,尤其是对那些可能与伊朗直接冲突的国家而言。”

渗透和间谍活动

伊朗政府在线利用其功能的主要方法之一是利用虚拟专用网(VPN)漏洞渗透并在世界各地的公司中植入后门。
根据一家名为ClearSky的网络安全公司本周早些时候发布的新报告,伊朗黑客去年将目标锁定为“来自IT,电信,石油和天然气,航空,政府和安全部门的公司”。
至关重要的是,此类攻击证实了伊朗的网络能力已经比以前想象的要复杂得多,也许比俄罗斯、中国和朝鲜的同行更加先进。
这些攻击的目的是双重的。首先,它要让直接访问在线政治和商业平台。伊朗认为敌国,例如美国和以色列-后者已于今年初在德黑兰进行了自己的网络攻击。
其次,此类攻击允许伊朗政府在选择时访问敌人的信息。
CyberArk产品经理Noam Shany告诉《新阿拉伯人》:“ VPN在为员工特别是第三方提供对网络的远程访问中起着至关重要的作用  。”
“它们的主要功能是在第三方和公司网络之间建立数据隧道,并对其进行保护。“后者主要是通过加密来实现的。因此,领先供应商的VPN设备存在严重的安全漏洞,这是组织必须了解并采取行动的原因。

”特别是在过去的12个月中,VPN的运行方式缺陷导致许多组织检查等方式来提供远程供应商访问企业网络中最敏感的部分。”
恶意软件和入侵
去年十二月,伊朗政府支持的黑客发动新的破坏性的恶意软件能够删除运行Windows操作系统计算机上的数据,安全研究人员的数据研究人员称,黑客使用了名为ZeroCleare的新型恶意软件,将目标锁定在中东的能源公司。
在一份长达28页的报告中,IBM的X-Force研究人员将恶意软件比作Shamoon,这是一种危险的恶意软件,在2012年黑客针对沙特国有石油公司Aramco时就出现了。
FireEye的专家Jens Monrad认为,伊朗的此类袭击正在上升。
他说:“动机似乎与伊朗的地缘政治野心和经济发展需要有关。”
“此外,与地区竞争对手沙特阿拉伯和以色列的竞争,国内控制问题以及对外国国民的监视,推动了大多数由国家发起的网络威胁活动。

“政治和经济上的孤立给政府在国内和国际上都构成了重大挑战。对西方利益的蔑视,对伊斯兰革命理想的强化以及积极的国家审查制度似乎在塑造伊朗国家支持的网络运营。”

他接着补充说:“在一月份,我们确实观察到了一个新的伊朗联系刮水器病毒,该刮水器可能已经针对中东政府的目标进行了部署。
”该活动遵循了我们观察到的伊朗威胁行为者针对VPN漏洞进行广泛扫描活动的情况。这与伊朗对美国能源部门和海湾阿拉伯国家合作委员会(GCC)的私营部门实体的破坏性和数字破坏性袭击是一致的。”

本篇文章来源于微信公众号: 网电空间战

原创文章,作者:网电空间战,如若转载,请注明出处:http://wp.wexiaocheng.com/archives/4982

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

微信:Dustin_82

邮件:Business@mgclouds.com

工作时间:7 x 24

欢迎交流:媒体报道/品牌合作/商务合作