前情回顾·伊朗关基网络威胁态势
安全内参9月5日消息,据外媒Politico援引知情人士信息,上个月伊朗遭遇的大规模网络攻击,导致银行系统稳定性受到威胁,伊朗被迫支付了数百万美元赎金以平息事态。
据行业分析师和知晓内情的西方官员透露,伊朗的一家公司上月向一个匿名黑客组织支付了至少300万美元(约合人民币2130万元)赎金,以阻止该组织泄露多达20家国内银行的个人账户数据。这次攻击被认为是伊朗史上最严重的网络安全事件之一。
官员表示,曾多次攻击伊朗企业的黑客组织IRLeaks可能是此次数据泄露的幕后黑手。据悉,黑客最初威胁,如果无法收到1000万美元的加密货币,他们将把所获取的包括数百万伊朗人个人账户和信用卡信息在暗网上出售。不过,最终该组织同意将赎金金额降低。
据官员透露,伊朗政府推动达成了这一协议,原因是担心数据泄露的消息会进一步冲击已经因国际制裁而脆弱不堪的金融体系。
伊朗官方从未公开承认8月中旬发生的这次数据泄露事件,该事件迫使全国范围内的自动取款机暂时关闭。尽管当时反对派媒体“伊朗国际”对此次攻击事件进行了报道,但黑客身份及赎金要求都未被披露。
在网络攻击发生后,伊朗最高领袖发表了一番含糊的讲话,指责美国和以色列“在我们民众中制造恐慌”,但并未具体提及该国银行系统正遭受攻击。
阿亚图拉·阿里·哈梅内伊在讲话中说:“敌人的目的是通过心理战让我们在政治和经济上退缩,从而实现他们的目的。”
干预选举
考虑到以色列、美国和伊朗之间的紧张关系,哈梅内伊的指控看似并非毫无根据。一方面,德黑兰指责以色列最近在伊朗暗杀了一名哈马斯高级领导人;另一方面,华盛顿则指责伊朗试图通过入侵唐纳德·特朗普竞选团队的系统来干预美国总统大选。
尽管这些紧张局势确实存在,知情人士向外媒Politico透露,IRLeaks与美国或以色列无关,并暗示此次攻击可能是为追求经济利益的自由黑客所为。
近年来,越来越多的高级黑客从政府和企业窃取私人数据,并以赎金为交换条件,威胁不公开这些信息。此类事件在全球范围内日益频繁。
伊朗也频繁成为类似事件的目标。去年12月,IRLeaks声称窃取了20多家伊朗保险公司的客户数据,并入侵了外卖服务公司Snapp Food。尽管这些企业同意支付赎金,但官员透露,金额远低于该组织从这次银行攻击中获得的赎金。
据官员透露,IRLeaks通过一家名为Tosan的公司入侵了银行的服务器。Tosan为伊朗金融部门提供数据和其他数字服务。黑客利用Tosan作为“特洛伊木马”,从私营银行和伊朗中央银行中窃取了数据。官员称,伊朗29家活跃的信贷机构中,有多达20家受到了攻击。这些官员匿名提供信息,因内容敏感。
受影响的银行包括伊朗工业和矿业银行、Mehr免息银行、伊朗邮政银行、伊朗Zamin银行、Sarmayeh银行、伊朗-委内瑞拉双边银行、Bank Day银行、Shahr银行、新经济银行、Saman银行,后者在意大利和德国也设有分支机构。
一位知情人士表示,最终伊朗政府迫使Tosan公司向IRLeaks支付了赎金。
困难重重
目前尚不清楚黑客是否利用Tosan攻击了伊朗的其他目标。Tosan的客户范围广泛,甚至包括除伊朗央行以外的其他政府机构。
长期以来,伊朗的金融体系一直是该国的“阿喀琉斯之踵”。
与国际标准相比,伊朗银行资本严重不足,且承担着向政府放贷的巨大压力,政府是该行业最大的借款人。
今年2月,伊朗央行行长表示,该国有8家银行面临严重问题,可能被合并或解散。
尽管如此,伊朗人依然选择将资金存入银行,依赖银行处理日常交易。随着通货膨胀率接近40%,越来越多的伊朗人使用数字支付系统,而不是现金。
然而,银行体系的整体脆弱性使得部分贷款机构面临突然挤兑的风险。这或许能够解释为什么政府拒绝公开承认此次攻击事件,并迫使Tosan支付赎金以平息事态。
参考资料:https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。