伊朗黑客攻擊行為達(dá)戰(zhàn)略層級(jí) 對(duì)美網(wǎng)絡(luò)攻擊能力正快速提升
責(zé)編:admin |2014-05-05 14:24:56 最新報(bào)告發(fā)現(xiàn),在分析了過(guò)去一年直接針對(duì)美國(guó)能源公司和各州政府的網(wǎng)絡(luò)攻擊之后,結(jié)論非常明顯,在伊朗的黑客對(duì)美國(guó)來(lái)說(shuō)是個(gè)日益強(qiáng)大的網(wǎng)絡(luò)威脅。
美國(guó)網(wǎng)絡(luò)安全公司M andiant最新一份《M趨勢(shì)威脅報(bào)告》近日發(fā)布,報(bào)告指出,俄羅斯仍然是對(duì)美網(wǎng)絡(luò)威脅能力最強(qiáng)的國(guó)家,但伊朗很快就趕了上來(lái)。
“M andiant調(diào)查了許多起被懷疑是伊朗發(fā)起的網(wǎng)絡(luò)攻擊事件,”該報(bào)告稱,“這些網(wǎng)絡(luò)攻擊事件中的大多數(shù)針對(duì)的是能源部門,雖然還有一些網(wǎng)絡(luò)攻擊目標(biāo)是美國(guó)的一些州政府機(jī)構(gòu)。”
在一起針對(duì)州政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊中,伊朗黑客“獲取了本地管理員權(quán)限”,用惡意軟件感染了該機(jī)構(gòu)大約四分之一的電腦,在整個(gè)攻擊過(guò)程中,黑客們竊取了超過(guò)150千兆字節(jié)的網(wǎng)絡(luò)圖表、用戶密碼等數(shù)據(jù)。
該報(bào)告指出,總體而言,在伊朗發(fā)起的網(wǎng)絡(luò)攻擊事件中使用的惡意軟件并沒(méi)有表現(xiàn)出極大的復(fù)雜性。與俄羅斯的黑客相比,伊朗黑客大多使用能夠在黑市上獲得的標(biāo)準(zhǔn)網(wǎng)絡(luò)工具。但報(bào)告同時(shí)指出,可別跑題了。
“雖然我們并不認(rèn)為這些伊朗黑客目前特別能干,但這并不意味著他們不是在努力測(cè)試和提高自己的能力。”報(bào)告說(shuō),“美國(guó)以及有些民族國(guó)家越來(lái)越多地公開討論自身?yè)碛械倪M(jìn)攻型網(wǎng)絡(luò)能力,也許是在鼓勵(lì)其他有興趣的黑客去發(fā)展和測(cè)試自己的技能。”
其他的網(wǎng)絡(luò)專家也一致同意,伊朗的網(wǎng)絡(luò)攻擊能力在快速提升,這一方面得益于其政府劃撥的充足資金,另一方面是因?yàn)橛辛苏闹С郑晾屎诳湍軌蚋奖愕貜亩砹_斯或黑市獲取網(wǎng)絡(luò)工具和專業(yè)知識(shí)。
“他們已經(jīng)達(dá)到了架構(gòu)、戰(zhàn)略的層級(jí),并且已經(jīng)從黑市上獲取了大量軟件工具,”戰(zhàn)略與國(guó)際問(wèn)題研究中心的網(wǎng)絡(luò)專家詹姆斯·劉易斯指出,“他們有一個(gè)群體,其工作就是當(dāng)黑客。”
伊朗網(wǎng)絡(luò)能力的攻擊性不容懷疑。例如其在2012年8月發(fā)起的針對(duì)沙特和卡塔爾兩國(guó)石油與天然氣公司的網(wǎng)絡(luò)攻擊破壞性極強(qiáng)。此外,從2012年秋季開始,伊朗針對(duì)美國(guó)銀行業(yè)發(fā)起了一連串的分布式拒絕服務(wù)(D D oS)攻擊,這一輪攻擊持續(xù)了大約一年之久。其間,黑客們使用了先進(jìn)的僵尸網(wǎng)絡(luò)和多樣化工具,對(duì)美國(guó)的三家大銀行——— 美國(guó)銀行、摩根大通和花旗銀行——— 實(shí)施了反復(fù)攻擊。后來(lái),銀行業(yè)無(wú)奈向美國(guó)政府安全部門尋求幫助。但伊朗的網(wǎng)絡(luò)攻擊最后也不是被美國(guó)終止的,而是莫名其妙地自行逐漸淡化。
有分析稱,伊朗發(fā)動(dòng)對(duì)美國(guó)能源公司和金融系統(tǒng)的攻擊,可能是為了報(bào)復(fù)由美國(guó)和以色列發(fā)起的針對(duì)伊朗核設(shè)施的Stuxnet網(wǎng)絡(luò)攻擊;而伊朗方面主動(dòng)停止攻擊美國(guó)銀行系統(tǒng),可能是由于伊朗當(dāng)局想要推動(dòng)伊朗核問(wèn)題的國(guó)際談判出現(xiàn)轉(zhuǎn)機(jī)。
一些專家指出,必須注意,假如關(guān)于伊朗核問(wèn)題的談判過(guò)程出現(xiàn)任何不愉快的話,伊朗可能再次變得極具侵略性。
“雖然M andiant公司觀察到的這些由伊朗發(fā)起的網(wǎng)絡(luò)攻擊行為,其威脅程度不高,其黑客的技術(shù)不太復(fù)雜,但鑒于伊朗一直以來(lái)對(duì)美國(guó)政府和企業(yè)的敵意,這些黑客的威脅性正在日益增強(qiáng)。”報(bào)告指出。
“伊朗在網(wǎng)絡(luò)領(lǐng)域顯示出了強(qiáng)烈的好戰(zhàn)意愿,”M andiant公司“威脅信息部”經(jīng)理珍·威登在接受《基督教科學(xué)箴言報(bào)》采訪時(shí)指出。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧