图1 遭受网络攻击的三家钢铁厂
胡齐斯坦钢铁公司(Khuzestan Steel Company)是伊朗国有的大型钢铁公司,总部位于石油资源丰富的伊朗西南部胡齐斯坦省阿瓦士,与另外两家大型国有企业一起垄断了伊朗的钢铁生产。
对此伊朗国家网络安全中心发布公告称,该国部分钢铁信息技术系统遭到境外攻击,导致生产中断,并迅速采取了行动遏制抵御网络攻击的影响。
一个自称Gonjeshke Darande的黑客组织在社交媒体Twitter上声称对此次攻击负责,声称攻击了伊朗三大钢铁公司,并分享了胡齐斯坦钢铁厂的闭路影像,显示钢坯生产线上的一台重型机械发生故障并引发大火。
图2 胡齐斯坦钢铁厂重型机械发生故障并引发大火
该黑客组织表示,“这些公司受到国际制裁,尽管受到限制,但仍在继续运营。这些网络攻击是为了保护无辜的个人而谨慎进行的,是针对伊斯兰共和国的侵略而进行的。”该黑客组织引用了这些钢铁厂与伊朗准军事革命卫队的联系。
伊朗中部城镇莫巴拉克(Mobarakeh)的一家钢铁厂表示,其系统也遭到攻击,而伊朗国营报纸报道称,伊朗南部港口阿巴斯港(Bandar Abbas)的另一家工厂成为网络攻击的目标。这两家工厂均未承认因此造成任何损坏或停工。
与此同时胡齐斯坦钢铁公司表示,由于网络攻击后导致的技术问题,工厂不得不停工,恢复时间另行通知。目前该公司网站已恢复运营。
然而胡齐斯坦钢铁厂首席执行官Amin Ebrahimi表示,该厂成功地阻止了网络攻击,并防止了可能影响供应链和客户的生产影响。对于黑客组织的镜头中显示的爆炸只字未提。
Ebrahimi表示,“幸运的是,我们及时采取了防御措施,此次袭击没有成功,没有对胡齐斯坦钢铁公司的生产线造成损害。目前钢铁厂的生产线处于活跃状态,各个领域的员工都在工作场所,此外我们正在解决公司网站、信息渠道和短信系统的轻微中断问题。”据当地媒体Jamaran报道,攻击没有成功的原因是当时工厂碰巧因停电而无法运营。
近年来,网络攻击在伊朗变得越来越普遍。因为伊朗长期受到西方制裁,因此更新网络一直进展很缓慢,难以应对犯罪分子越来越多地使用勒索软件,以及国家行为者的入侵。
同一黑客组织Gonjeshke Darande声称对2021年7月针对伊朗铁路系统的Wiper恶意软件攻击负责,该攻击造成了列车大面积延误和中断。此次袭击包括列车时刻表屏幕上显示的一条信息,指示愤怒的乘客联系伊朗最高领导人办公室投诉。
随后在2021年10月,针对伊朗国家服务部门的一次袭击在加油站屏幕上显示了类似的信息,对伊朗燃料分配系统的网络攻击使全国各地的加油站瘫痪,导致愤怒的驾驶者排起了长队。袭击的目的是破坏伊朗政府的稳定,这是以色列和伊朗之间网络针锋相对的一部分。
与此同时,伊朗的监控摄像头遭受黑客入侵,国营网站遭到破坏,埃文监狱虐待的镜头被泄露。
SentinelOne首席威胁研究员Juan Andrés Guerrero-Saade表示,目前还不清楚谁是最近针对伊朗的网络攻击的幕后黑手,但如果威胁组织针对这些钢铁厂的工业控制系统开展攻击,那势态就升级了。
Saade表示,“虽然人们对网络在俄乌冲突等激烈冲突中的作用进行了讨论,但其他地区的新型网络活动仍有很多未经审查的源泉。该组织该事件中的做法很有意思,声称避免对平民造成附带损害,只针对受制裁的公司。这里发生了一些新奇的事情,值得进一步审查。”
以色列特拉维夫大学的网络安全专家Lior Tabansky表示,在网络安全的阴暗世界中,通常很难分辨责任声明到底是真实的还是虚假的。“如果这确实是一次网络攻击,怀疑可能会是以色列活在这美国。但是如果我是伊朗高级官员,并且我的钢铁部或其他重要方面出现问题,最大的可能性就是,犹太复国主义者或美帝国主义者正在对我进行网络攻击。”
Check Point网络研究负责人Itay Cohen表示,“黑客与自称反政府黑客活动分子一起进行了一系列攻击。从攻击的数量、成功率和质量可以看出,这些攻击是由一个或多个高级攻击者实施的,可能是一个有意破坏伊朗关键基础设施的民族国家,也可能引发伊朗公众和官员的恐慌。”
Mandiant情报副总裁John Hultquist在一份声明中表示,该公司正在努力验证物理破坏性攻击的说法,但指出发布的屏幕截图和证据并不一定表明该设施的OT遭受了实际入侵。但在“某些方面,这是否是网络攻击并不重要。被指控的攻击者提供的证据可能足以让许多人相信发生了网络攻击,实现了攻击者的目的。”
伊朗此前曾指责美国和以色列的网络攻击损害了其基础设施。Stuxnet计算机病毒在2000年代末破坏了伊朗核设施中数千台离心机,伊朗将其大部分政府基础设施与互联网断开连接。
胡齐斯坦钢铁公司成立于1979年伊朗伊斯兰革命之前,此后的几十年里,该公司拥有一些由德国、意大利和日本公司提供的生产线。除了在1980年代两伊战争期间,一直保持生产。然而,针对伊朗核计划的严厉制裁迫使该公司减少对外国零部件的依赖。
伊朗政府认为钢铁是一个关键部门。根据世界钢铁协会的数据,伊朗是中东地区领先的钢铁生产国,位列世界前十。其铁矿为国内生产提供原材料,出口到意大利、中国、阿联酋等几十个国家。
然而伊朗上个月的粗钢产量仅为230万吨,其出口数量同时下降,主要是由于在俄乌冲突中失去了进入西方市场的机会。
参考资源:
【1】https://apnews.com/article/technology-middle-east-iran-dubai-b0404963ae23e5008439a0b607952de1
【2】https://www.cyberscoop.com/iran-cyberattack-israel-hacktivist-steel-ics/
【3】https://www.mehrnews.com/news/5524987/
【4】https://www.farsnews.ir/news/14010406000587/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。