有關(guān)伊朗鐵路系統(tǒng)遭受網(wǎng)絡(luò)攻擊的更多細(xì)節(jié)上周末浮出了水面。2021年7月9日，星期五，伊朗國際援引革命衛(wèi)隊(duì)支持的法爾斯通訊社的報(bào)道稱，伊朗鐵路系統(tǒng)的全面中斷可能是由于網(wǎng)絡(luò)攻擊?，F(xiàn)在看來，攻擊者至少在一個月前就侵入了系統(tǒng)。

　　第一份報(bào)告解釋說，由于數(shù)千名乘客滯留，鐵路上的數(shù)百項(xiàng)運(yùn)營被推遲或取消。伊朗國家鐵路網(wǎng)站無法訪問，但尚不清楚是黑客關(guān)閉了網(wǎng)站還是管理當(dāng)局緊急關(guān)閉了網(wǎng)站。

　　同樣，也不清楚車站布告欄上的消息是官方的還是黑客的，不過攻擊者此前控制了兩家機(jī)場的布告欄，并發(fā)布了反政府信息。鐵路方面的信息只是說，“由于網(wǎng)絡(luò)攻擊而長時間延誤”，還加上了一個電話號碼。

　　據(jù)伊朗國際報(bào)道稱，“這個號碼可能屬于總統(tǒng)魯哈尼或最高領(lǐng)袖哈梅內(nèi)伊的辦公室。目前還不清楚是黑客還是當(dāng)局發(fā)布了這些信息。”不過，我們可以合理地假設(shè)，此次襲擊至少在一定程度上是為了讓即將上任的強(qiáng)硬派新總統(tǒng)易卜拉欣·拉茲（Ebrahim Raisi）在下月接替溫和派的哈桑·魯哈尼（Hassan Rouhani）之前難堪。該報(bào)紙?jiān)u論說，伊朗“定期成為其他國家黑客的目標(biāo)，特別是以色列?！?/p>

　　以色列被認(rèn)為對2021年4月伊朗納坦茲核設(shè)施停電事件的幕后黑手，至少以色列媒體這樣報(bào)道的。以色列和伊朗在攻擊中東的關(guān)鍵基礎(chǔ)設(shè)施時都沒有退縮。交通是關(guān)鍵基礎(chǔ)設(shè)施的一部分。如果這次攻擊得到了以色列以外任何國家的支持，就可以被認(rèn)為是網(wǎng)絡(luò)行動的升級。由于缺乏任何明顯的經(jīng)濟(jì)動機(jī)，政府介入的可能性獲得了一些信任——要么是政府的動機(jī)，要么是激進(jìn)分子的動機(jī)。

　　2021年7月16日，星期日，伊朗國際報(bào)道了“總統(tǒng)行政部門的一個信息安全辦公室”對鐵路襲擊的進(jìn)一步細(xì)節(jié)。攻擊者顯然是在6月初侵入系統(tǒng)的，并從6月底開始準(zhǔn)備有效載荷。

　　這種攻擊似乎是由于在家辦公的用戶不遵守安全協(xié)議而造成的安全不足，但“系統(tǒng)中存在的弱點(diǎn)、未有受保護(hù)的口令、不更新殺毒軟件以及在網(wǎng)絡(luò)安全方面投資入不足”加劇了這種攻擊。

　　一旦攻擊者獲得訪問權(quán)限，他們就開始更改加載協(xié)議（loading protocol）和用戶口令。它們還阻止了管理員遠(yuǎn)程訪問系統(tǒng)的能力，并禁用了恢復(fù)系統(tǒng)。

　　雖然這次攻擊可能是為了讓即將上任的總統(tǒng)難堪，但也可能只是為了回應(yīng)伊朗對其他國家持續(xù)的網(wǎng)絡(luò)攻擊而進(jìn)行的報(bào)復(fù)性攻擊。今年4月，以色列指責(zé)伊朗使用虛假社交媒體賬戶，引誘這個猶太國家的海外公民“傷害或綁架他們”。

　　2021年5月，哨兵實(shí)驗(yàn)室（Sentinel Labs）報(bào)告稱，伊朗政府支持的Agrius組織偽裝成勒索軟件，對以色列目標(biāo)發(fā)動了擦除（Wiper）攻擊。

　　總的來說，伊朗被認(rèn)為是西方第三大最復(fù)雜和最活躍的網(wǎng)絡(luò)對手，僅次于中國和俄羅斯。對它采取行動的不僅限于以色列。2021年6月22日，美國當(dāng)局查封了一系列與伊朗政府有關(guān)的新聞網(wǎng)站，他們指控這些網(wǎng)站傳播虛假信息。

　　被查獲的網(wǎng)站中有33個是伊朗伊斯蘭廣播電視聯(lián)盟（Iranian Islamic Radio and Television Union）的網(wǎng)站，他們被指控在2020年大選前傳播虛假信息，在美國選民中制造不和。另有3個是由十多年前被認(rèn)定為外國恐怖組織的真主黨操縱的。