《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 伊朗鐵路系統(tǒng)遭黑真相--禍根仍然是系統(tǒng)裸奔

伊朗鐵路系統(tǒng)遭黑真相--禍根仍然是系統(tǒng)裸奔

2021-07-24
來源:網(wǎng)空閑話
關(guān)鍵詞: 伊朗 鐵路

有關(guān)伊朗鐵路系統(tǒng)遭受網(wǎng)絡(luò)攻擊的更多細節(jié)上周末浮出了水面。2021年7月9日,星期五,伊朗國際援引革命衛(wèi)隊支持的法爾斯通訊社的報道稱,伊朗鐵路系統(tǒng)的全面中斷可能是由于網(wǎng)絡(luò)攻擊。現(xiàn)在看來,攻擊者至少在一個月前就侵入了系統(tǒng)。

微信圖片_20210724105225.jpg

  第一份報告解釋說,由于數(shù)千名乘客滯留,鐵路上的數(shù)百項運營被推遲或取消。伊朗國家鐵路網(wǎng)站無法訪問,但尚不清楚是黑客關(guān)閉了網(wǎng)站還是管理當(dāng)局緊急關(guān)閉了網(wǎng)站。

  同樣,也不清楚車站布告欄上的消息是官方的還是黑客的,不過攻擊者此前控制了兩家機場的布告欄,并發(fā)布了反政府信息。鐵路方面的信息只是說,“由于網(wǎng)絡(luò)攻擊而長時間延誤”,還加上了一個電話號碼。

  據(jù)伊朗國際報道稱,“這個號碼可能屬于總統(tǒng)魯哈尼或最高領(lǐng)袖哈梅內(nèi)伊的辦公室。目前還不清楚是黑客還是當(dāng)局發(fā)布了這些信息?!辈贿^,我們可以合理地假設(shè),此次襲擊至少在一定程度上是為了讓即將上任的強硬派新總統(tǒng)易卜拉欣·拉茲(Ebrahim Raisi)在下月接替溫和派的哈?!敼幔℉assan Rouhani)之前難堪。該報紙評論說,伊朗“定期成為其他國家黑客的目標(biāo),特別是以色列?!?/p>

  以色列被認為對2021年4月伊朗納坦茲核設(shè)施停電事件的幕后黑手,至少以色列媒體這樣報道的。以色列和伊朗在攻擊中東的關(guān)鍵基礎(chǔ)設(shè)施時都沒有退縮。交通是關(guān)鍵基礎(chǔ)設(shè)施的一部分。如果這次攻擊得到了以色列以外任何國家的支持,就可以被認為是網(wǎng)絡(luò)行動的升級。由于缺乏任何明顯的經(jīng)濟動機,政府介入的可能性獲得了一些信任——要么是政府的動機,要么是激進分子的動機。

  2021年7月16日,星期日,伊朗國際報道了“總統(tǒng)行政部門的一個信息安全辦公室”對鐵路襲擊的進一步細節(jié)。攻擊者顯然是在6月初侵入系統(tǒng)的,并從6月底開始準(zhǔn)備有效載荷。

  這種攻擊似乎是由于在家辦公的用戶不遵守安全協(xié)議而造成的安全不足,但“系統(tǒng)中存在的弱點、未有受保護的口令、不更新殺毒軟件以及在網(wǎng)絡(luò)安全方面投資入不足”加劇了這種攻擊。

  一旦攻擊者獲得訪問權(quán)限,他們就開始更改加載協(xié)議(loading protocol)和用戶口令。它們還阻止了管理員遠程訪問系統(tǒng)的能力,并禁用了恢復(fù)系統(tǒng)。

  雖然這次攻擊可能是為了讓即將上任的總統(tǒng)難堪,但也可能只是為了回應(yīng)伊朗對其他國家持續(xù)的網(wǎng)絡(luò)攻擊而進行的報復(fù)性攻擊。今年4月,以色列指責(zé)伊朗使用虛假社交媒體賬戶,引誘這個猶太國家的海外公民“傷害或綁架他們”。

  2021年5月,哨兵實驗室(Sentinel Labs)報告稱,伊朗政府支持的Agrius組織偽裝成勒索軟件,對以色列目標(biāo)發(fā)動了擦除(Wiper)攻擊。

  總的來說,伊朗被認為是西方第三大最復(fù)雜和最活躍的網(wǎng)絡(luò)對手,僅次于中國和俄羅斯。對它采取行動的不僅限于以色列。2021年6月22日,美國當(dāng)局查封了一系列與伊朗政府有關(guān)的新聞網(wǎng)站,他們指控這些網(wǎng)站傳播虛假信息。

  被查獲的網(wǎng)站中有33個是伊朗伊斯蘭廣播電視聯(lián)盟(Iranian Islamic Radio and Television Union)的網(wǎng)站,他們被指控在2020年大選前傳播虛假信息,在美國選民中制造不和。另有3個是由十多年前被認定為外國恐怖組織的真主黨操縱的。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。