美國安全公司報告稱伊朗黑客入侵多國機場安全系統
責編:admin |2014-12-08 19:44:49據美國網絡安全公司Cylance最近發布的一份網絡安全報告顯示,伊朗境內的黑客已經滲透并接管了全世界大量的商業計算機系統,其中包括多個航空公司的安全系統。伊朗黑客組織的攻擊能力似乎遠遠超過了人們的預想。
這份長達86頁的報告顯示,在過去2年時間里,伊朗黑客已經直接攻擊、滲透全球多個國家的政府機關、企業和重要基礎設施的網絡,受害國家包括美國、中國、英國、德國、加拿大,以及土耳其、沙特阿拉伯等16個國家。
據《紐約時報》報道,該報告的發現得到另一家安全公司Crowdstrike的證實,伊朗黑客的攻擊目標包括一個令人膽戰心驚的領域:機場安全基礎設施。
報告稱,沙特阿拉伯、巴基斯坦和韓國的機場成為伊朗黑客的攻擊目標。沙特可能是伊朗最大的地區對手,兩國經常卷入代理人沖突。但伊朗與巴基斯坦關系友好,伊朗與韓國也沒有明顯的沖突。
另據美國媒體Vox.com報道,伊朗政府支持的黑客長期以來將攻擊目標對準外國公司,其典型的手段是通過工業間諜活動,竊取外國公司的技術或商業機密。換句話說,這種攻擊行為經常是為了錢。但伊朗黑客將目標對準機場安全系統,此舉引發擔憂,伊朗過去曾支持國際恐怖主義,現在可能利用這種滲透卷土重來。
報告稱,伊朗境內的黑客通過滲透進入機場系統,從而使他們能夠遠程控制機場安全系統,包括機場大門的控制權限,使他們有能力讓自己的人秘密地進入機場安全區域,如進入機場停機坪。目前尚不清楚伊朗想用這種能力干什么,或者是否有計劃使用這種能力,但能自由侵入民用機場的安全系統,很顯然有引發危險的潛在可能。
“這次調查我們所收集的最令人毛骨悚然的證據可能是,韓國、沙特和巴基斯坦的航空公司和機場的運輸網絡和系統受到攻擊和損害,”報告指出。“包括整個思科云翼(Cisco Edge)的轉換器、路由器和內部網絡基礎設施都受到損害。完全受損的虛擬專用網絡(VPN)驗證意味著,思科云翼遠程進入基礎設施和供應鏈的整個權限在伊朗黑客團隊的控制之下。黑客獲取了機場大門的安全控制系統訪問權限,從而使他們能夠騙過大門的安全驗證。”
報告還指出,黑客侵入了卡塔爾、阿拉伯聯合酋長國和美國的航空公司——而非機場本身——的安全系統。除此之外,黑客還對多所能源公司、一所大學和一家未具名的美國軍事承包公司發起進攻。
美國國防部官員長期以來警告稱,敵對國家或行為體可能針對實體基礎設施發起網絡攻擊,從而造成真實世界的損害。Vox.com稱,雖然這些警告經常夸大其詞,但這份報告提醒人們,國防部官員所警告的“網絡9·11”威脅并非完全是捏造的。