黑了百度、攻击美国、偷窃HBO…伊朗黑客原来这么厉害?

“不要来干涉我们的大选。”伊朗、俄罗斯等国的计算机系统7日遭到黑客入侵,而黑客的留言除了这一句警告,还包括一面用字符拼成的美国国旗。事发后,伊朗在几小时内便解决了问题,也未造成数据丢失。目前尚不清楚攻击的源头来自何处,但伴随着网络安全的议题,网络战越来越成为不可忽视的未来新战场。虽说此次事件中伊朗是受害者,新闻报道中也鲜有伊朗干涉别国大选的消息,但伊朗黑客在日趋成熟时也开始黑入目标国,成为网络战中不可小觑的力量。

伊朗黑客“爱学习”,偷了全球300多所学校

3月中旬,特朗普政府起诉了伊朗黑客,同时宣布对一家伊朗研究所和10名伊朗黑客进行制裁。根据美国司法部发表的声明,起诉并制裁这些伊朗黑客是因为他们黑进美国的144所大学,以及澳大利亚、英国、德国等21个国家的176所大学,并且盗取了“宝贵的学术资料和知识产权”,其总量相当于3个美国国会图书馆馆藏的31TB资料,价值高达34亿美元。除了攻击大学,他们还攻击了30家美国公司、美国劳工部及能源部委员会等5个政府部门,以及联合国。他们的手法也很简单,在对美国大学教授进行广泛调查后,他们向受害者发送了含有病毒的钓鱼电子邮件,以窃取他们想要的资料。

美国发出的起诉书中提到的10名黑客中有9人来自马布纳(Mabna)研究所,司法部副部长罗德·罗森斯坦称,该机构是为伊朗革命卫队做事,他们的“入侵”多是在政府及伊朗革命卫队(伊朗军方力量之一)的授意下进行。值得一提的是,其中一名黑客正是此前盗取《权力的游戏》未公开剧本的人,他除了盗取剧本还将HBO的电脑服务器锁住,要求HBO用比特币支付600万美元的赎金,并在窃取HBO员工邮箱内容后留下极具嘲讽意味的留言——“Hi All Losers!”(嗨,你们全都是败者!)

谁在支持伊朗黑客?

说到黑客大国,人们总能联想到俄罗斯等国。但近些年,伊朗黑客也在多次历练中逐渐成熟。网络安全专家发现,伊朗黑客侵入了国防承包商、航空公司、石油和天然气公司、科技公司和电信供应商的网络,他们的目标除了美国,还有中东地区。

伊朗的黑客为何发展得如此迅速?这离不开政府的支持,国家公开鼓励伊朗黑客对敌人发起网络攻击,政府不仅招募黑客进入网络部队,而且支持他们的独立行动。卡内基国际和平基金会对伊朗的黑客进行了10年的跟踪调查后在今年1月发布的报告中指出,进攻性网络行动已经成为伊朗治国的核心工具。美国网络安全公司火眼(Fire Eye)去年末发布的2018年网络安全预测报告中指出,目前大多数网络威胁来自伊朗,更重要的是这些攻击者是国家支持型黑客。新闻网站The Hill认为,这与伊朗日益增长的野心及其面对的地缘政治的威胁不无关系。

根据美国前国会议员彼得·霍克斯特拉(Peter Hoekstra)的说法,伊朗迅速崛起为网络威胁还有可能是出于俄罗斯的关系。美国企业研究所(AEI)的常驻研究员马修•麦金尼斯(Matthew McInnis)认为,伊朗开始交好俄罗斯,是为了在网络战上能够抵抗美国和西方国家。如果真的想开启网络战,伊朗也可能会寻求墨西哥的支持。2011年,在Univision电视网络上播出的一部纪录片中,一位伊朗驻墨西哥前大使接受了一份来自墨西哥的秘密计划——对美国实施破坏性的网络攻击,目标包括白宫、中央情报局、联邦调查局和核设施。这部纪录片还展示了委内瑞拉和古巴官员对这一计划也感兴趣。

iWeekly+ 伊朗黑客的主要“战绩”

2010年,百度被自称是伊朗网军的黑客组织入侵,导致网民无法正常登录百度网站达8小时。此事是百度自成立以来遭受的最严重的服务器故障事件,对百度造成直接损失超过700万元人民币。

2014年8月,伴随着以色列在加沙地带的军事行动,伊朗黑客回以网络袭击。

2015年3月31日,伊朗黑客的攻击导致土耳其44个省停电长达12个小时,影响了大约4000万人。

2017年6月,英国议会遭到大规模网络攻击,持续时间超过12小时,受影响的网络主要由包括英国首相及内阁官员在内的议员使用,共计有约9000个电子邮件账户受到影响。经调查后,英国情报机构人员称,伊朗应为此次网络攻击负责。

2017年9月,火眼发现从2013年开始,伊朗黑客还针对美国、沙特和韩国的航空航天及能源公司下手。该组织被火眼命名为APT33,火眼认为这一系列的行为是伊朗在试图获取沙特阿拉伯的军事航空航天能力情报,以增强伊朗国内航空航天能力,或支持伊朗应对沙特阿拉伯的军事及战略决策。

相关推荐

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址