1月3日,伊朗圣城旅指挥官卡西姆·苏莱曼尼(Qasem Soleimani)遭美军无人机“定点清除”。美国国土安全部高官警告,伊朗可能对美国发起新一轮网络攻击。对伊朗来说,网络攻击是一种可行、而且可能是唯一的选择。

次日晚上,美国联邦存储图书馆项目运营的美国政府网站www.fdlp.gov就遭到攻击,被挂上黑页。随后,伊朗宣布退出2015年达成的伊核协议。

这次攻击是伊朗大规模网络攻击的前奏,还是伊朗民众发泄愤怒的个人行为?在日益紧张的中东地区,网络攻击成为与地面战争互补的重要方式。美国此次的“定点清除”行动或许会将网络战推向没有规则、不受限制的新时代。

黑客团伙,还是网军?

对于1月5日美国网站遭入侵,很多机构宣称更大的攻击浪潮早已在酝酿。伊朗誓要倾一国之力,誓要与美国抗衡到底。俨然大规模战争即将爆发,全球性的网络攻击甚嚣尘上。

奇安信威胁情报中心红雨滴团队发现,此次攻击美国政府网站应是黑客团伙的报复行动,黑客团伙名为Spad Security Group。

通过分析该页面仅有的两张图片,其中一张已经有已知作者,从另一张图片出发,发现图片EXIF信息中标注有在2015年11月20号18点42分使用Adobe Photoshop CS6软件在Windows系统上制作而成。

搜查发现,该图曾经出现在另一个被伊朗黑客攻击的网站,攻击者名为Iran-Cyber,因此判断,该黑客团伙也许在2015年就已经开始活跃。

被攻击的目标则是一个漏洞很多、证书过期的网站,远远达不到震慑和报复的宣传效果。从目前来看,伊朗官方对报复性行动表现得比较克制。本次攻击不像是伊朗官方支持的黑客组织行为。

除了上面针对美国政府网站攻击的行为之外,还有一个名为SHIELD IRAN的黑客团伙开始随机攻击任意网站,并挂上具有少将头像的黑页。

分析发现,该黑客团伙在几年前已经非常活跃了,从人员分布来看,规模不小。

火眼情报分析主管John Hultquist认为,如果伊朗官方实施网络报复,其攻击重点将是中东或者其他地区的油气设施,会通过显而易见的系统瘫痪,制造严重影响。

伊朗:足够的攻击能力

伊朗网络攻击组织未采取大规模的攻击行动,并非能力不及。网络安全专家、战略与国际研究中心高级副总裁詹姆斯·刘易斯刘易斯认为,“伊朗黑客具有足够的攻击能力。”

伊朗的确达不到美国、俄罗斯等国攻击组织的网络武器水平,但在攻击民用和关键基础设施上依然表现娴熟——这些机构的防护弱于政府和军事机构。

2019年1月,美国情报机构在其发布的《全球威胁评估报告》认为,伊朗的网络间谍和攻击威胁能够攻击美国官员、窃取情报,能够让大型企业的网络瘫痪数日、甚至数周。

2019年4月,有黑客发布了据称属于伊朗国家背景的APT攻击组织APT34(oilrig、HelixKitten)的网络武器库,显示具有较强的攻击能力。安全公司趋势科技在2019年也发布了黑客组织APT33的相关信息:该机构以针对能源部门发动破坏性攻击的Shamoon恶意软件著称,主要攻击针对美国和中东地区的石油天然气行业,据信也是听命于德黑兰的黑客组织。

安全专家认为,伊朗网络攻击组织一直致力于寻求攻击基础设施、工厂和油气机构,一场伊朗政府机构支持的网络攻击报复将可能导致电力中断和城市瘫痪。比如,2012年伊朗相关黑客就曾试图攻击纽约市郊的水坝系统。

有安全机构分析,伊朗未必会发起大规模的网络攻击行动,这是担心行动升级将会导致自身被攻击。“如果把美国逼得太狠,造成的影响可能难以控制。”

因为美伊之间相互的网络攻击从未真正停止过。

从未停止的网络攻击

网络安全专家、战略与国际研究中心高级副总裁詹姆斯·刘易斯(James Lewis)最近整理了一份涉及伊朗黑客的网络攻击和网络间谍事件清单,仅2019年一年就高达14起,其中包括针对美国总统竞选活动,伊拉克、巴基斯坦和塔吉克斯坦电信系统的攻击,以及对工业控制系统企业员工帐户的入侵。据报道,伊朗人还使用LinkedIn攻击与中东政府有关的用户以及金融和能源行业的雇员。

美伊间的网络攻击:

2019年10月,微软威胁情报中心披露,伊朗政府相关黑客组织发起名为Phosphorus 的攻击,试图入侵美国总统大选活动、政府官员和媒体记者的邮件账户。

2019年6月,美国攻击了伊朗的导弹发射系统,消弱了其攻击海湾商船的能力。

2016年美国司法机构指控7名与伊朗政府有关的黑客,在2013年实施了针对美国银行、纳斯达克和纽交所等金融机构和纽约一小型水坝发起大规模协调攻击,以报复美国的经济制裁。

2014年,伊朗黑客组织攻击了拉斯维加斯金沙公司,因为公司老板是以色列的重要支持者。

2012,伊朗黑客利用 Shamoon恶意程序,攻击沙特阿美石油公司,清除了3万台电脑的数据。

2009-2010年,美国和以色列利用震网病毒破坏伊朗铀浓缩离心机,延迟伊朗核计划。

奇安信集团监测显示:近2日全球范围扫描、弱口令、漏洞攻击几倍暴增

实际上,暗流涌动的网络战不仅仅局限于态势紧张的中东地区。根据奇安信集团的监测,近两天,全球范围的扫描、弱口令、漏洞攻击几倍暴增。捷克、越南、印度来源突增,不知道跟美伊的杀伐是否有关。

在过去的2019年,网络战达到新的阶段——网络武器威力广泛进入公众的视野。网络和物理攻击日益成为互补的工具。2019年以色列国防部放宽对网络武器的出口管制,包括向沙特阿拉伯和阿拉伯联合酋长国提供间谍软件。

美国国土安全部专家认为,2020年针对伊朗高官的“定点清除”,可能推动网络攻击进入新时代:一直避免升级的规则不再存在,将会进入更加混乱、不受限制的新时代。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。