前情回顾·伊朗网络威胁态势
安全内参3月2日消息,多位网络安全专家和观察人士表示,2月28日(上周六)清晨,在美国与以色列对伊朗境内目标发动联合打击的同时,还发生了一系列由网络手段支持的行动。
伊朗境内遭遇大规模网络攻击
这些行动包括入侵了多个新闻网站并展示各种信息,入侵下载量超过500万次的宗教应用BadeSaba Calendar。
该应用被攻破后,用户界面显示信息称:“现在是清算的时候了”,并呼吁武装部队放下武器、加入人民。
路透社未能联系到BadeSaba的首席执行官置评,美国网络司令部的一名发言人也未立即回应置评请求。
互联网分析公司Kentik互联网分析总监Doug Madory在X平台发文称,伊朗的互联网连接在格林尼治时间7:06大幅下降,并在11:47再次出现下滑,仅剩下极少数连接。
安全研究人员、网络安全公司DarkCell创始人Hamid Kashfi表示,针对BadeSaba发动网络攻击是一个相当聪明的举动,因为政府支持者通常会使用这款应用,而且他们往往更具宗教倾向。
上周六,《耶路撒冷邮报》报道称,这些网络行动还攻击了多项伊朗政府服务和军事目标,旨在限制伊朗进行协调回应。路透社目前尚无法独立核实这些说法。
中东地区网络形势正急剧恶化
英国网络安全公司Sophos威胁情报总监Rafe Pilling表示:“随着伊朗考虑其应对选项,代理组织和黑客活动分子采取行动的可能性正在增加,其中包括针对与以色列和美国相关的军事、商业或民用目标发动网络攻击。”
Pilling表示,这些攻击可能包括将旧的数据泄露事件重新包装成新的并加以放大传播、对暴露在互联网中的工业系统发起低水平入侵尝试,以及直接实施进攻性网络行动。
反勒索软件公司Halcyon高级副总裁、FBI前网络安全高级官员Cynthia Kaiser表示,中东地区的相关活动已经有所增加。Kaiser称,该公司还观察到一些已知的亲伊朗网络人士发出行动号召,这些人过去曾实施了众多黑客入侵与泄露数据行动、勒索软件攻击以及DDoS攻击。
CrowdStrike高级副总裁Adam Meyers表示,目前的网络活动可能预示着更具攻击性的行动即将到来。
他说:“CrowdStrike已经观察到与伊朗相关威胁行为体以及黑客活动组织一致的活动,包括开展侦察并发起DDoS攻击。”
上周六,网络安全公司Anomali与路透社分享了一份分析报告,指出在打击行动发生之前,伊朗国家支持的黑客组织已经对以色列目标发动了擦除型攻击(wiper)。这类攻击会删除系统中的数据。
尽管美国网络安全官员经常将伊朗与俄罗斯等国并列,视为对美国网络构成威胁的国家,但德黑兰此前对本土遭受攻击的回应通常较为克制。
媒体报道称,去年6月美国打击伊朗核目标后,伊朗并未如人们在讨论其网络能力时常提及的那样发动破坏性网络攻击,仅阿尔巴尼亚首都地拉那一度出现服务中断。
参考资料:路透
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
