伊朗黑客攻擊行為達戰略層級 對美網絡攻擊能力正快速提升
責編:admin |2014-05-05 14:24:56 最新報告發現,在分析了過去一年直接針對美國能源公司和各州政府的網絡攻擊之后,結論非常明顯,在伊朗的黑客對美國來說是個日益強大的網絡威脅。
美國網絡安全公司M andiant最新一份《M趨勢威脅報告》近日發布,報告指出,俄羅斯仍然是對美網絡威脅能力最強的國家,但伊朗很快就趕了上來。
“M andiant調查了許多起被懷疑是伊朗發起的網絡攻擊事件,”該報告稱,“這些網絡攻擊事件中的大多數針對的是能源部門,雖然還有一些網絡攻擊目標是美國的一些州政府機構。”
在一起針對州政府機構的網絡攻擊中,伊朗黑客“獲取了本地管理員權限”,用惡意軟件感染了該機構大約四分之一的電腦,在整個攻擊過程中,黑客們竊取了超過150千兆字節的網絡圖表、用戶密碼等數據。
該報告指出,總體而言,在伊朗發起的網絡攻擊事件中使用的惡意軟件并沒有表現出極大的復雜性。與俄羅斯的黑客相比,伊朗黑客大多使用能夠在黑市上獲得的標準網絡工具。但報告同時指出,可別跑題了。
“雖然我們并不認為這些伊朗黑客目前特別能干,但這并不意味著他們不是在努力測試和提高自己的能力。”報告說,“美國以及有些民族國家越來越多地公開討論自身擁有的進攻型網絡能力,也許是在鼓勵其他有興趣的黑客去發展和測試自己的技能。”
其他的網絡專家也一致同意,伊朗的網絡攻擊能力在快速提升,這一方面得益于其政府劃撥的充足資金,另一方面是因為有了政府的支持,伊朗黑客能夠更方便地從俄羅斯或黑市獲取網絡工具和專業知識。
“他們已經達到了架構、戰略的層級,并且已經從黑市上獲取了大量軟件工具,”戰略與國際問題研究中心的網絡專家詹姆斯·劉易斯指出,“他們有一個群體,其工作就是當黑客。”
伊朗網絡能力的攻擊性不容懷疑。例如其在2012年8月發起的針對沙特和卡塔爾兩國石油與天然氣公司的網絡攻擊破壞性極強。此外,從2012年秋季開始,伊朗針對美國銀行業發起了一連串的分布式拒絕服務(D D oS)攻擊,這一輪攻擊持續了大約一年之久。其間,黑客們使用了先進的僵尸網絡和多樣化工具,對美國的三家大銀行——— 美國銀行、摩根大通和花旗銀行——— 實施了反復攻擊。后來,銀行業無奈向美國政府安全部門尋求幫助。但伊朗的網絡攻擊最后也不是被美國終止的,而是莫名其妙地自行逐漸淡化。
有分析稱,伊朗發動對美國能源公司和金融系統的攻擊,可能是為了報復由美國和以色列發起的針對伊朗核設施的Stuxnet網絡攻擊;而伊朗方面主動停止攻擊美國銀行系統,可能是由于伊朗當局想要推動伊朗核問題的國際談判出現轉機。
一些專家指出,必須注意,假如關于伊朗核問題的談判過程出現任何不愉快的話,伊朗可能再次變得極具侵略性。
“雖然M andiant公司觀察到的這些由伊朗發起的網絡攻擊行為,其威脅程度不高,其黑客的技術不太復雜,但鑒于伊朗一直以來對美國政府和企業的敵意,這些黑客的威脅性正在日益增強。”報告指出。
“伊朗在網絡領域顯示出了強烈的好戰意愿,”M andiant公司“威脅信息部”經理珍·威登在接受《基督教科學箴言報》采訪時指出。