• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击


This Wind

Recommended Posts

【快讯】报复性网络攻击来的比我们想象的还要快。当地时间4日晚,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。有专家表示,这只是伊朗网络能力的冰山一角,只是伊朗网络复仇的“第一枪”。

1月3日,卡西姆·苏莱曼尼(Qasem Soleimani)少将的陨落,带给伊朗的是举国之殇。就在少将殉国的当天,伊朗举行了全国哀悼,数万名伊朗民众走上街头谴责美国的袭击,一时间,反美情绪持续高涨。

image.png.ac113a5eea369be7cc93cab6209f5adc.png

与此同时,伊朗政府和国内各界纷纷表态,誓言要对美国实施“严厉报复”。而就在多名美国官员和安全专家,警告要注意来自伊朗方面发动的网络攻击之时,美国的政府网站就已被“沦陷”。

伊朗网络攻击复仇牛刀小试,美政府网站被黑,特朗普被“重拳挂彩”

1月4号伴随一面“复仇”的红旗高悬伊朗“圣城”的上空,当晚,就有外媒爆出,美国联邦存储图书馆(FederalDepository Library,简称FDLP)项目运营的美国政府网站遭受攻击。

恐怖的是,政府网站被黑后,一张“伊朗革命卫队拳打特朗普”的图片,登上网站首页。这是一张特朗普被重拳袭击,满嘴流血的特写镜头,在这只攻击特朗普的拳头衣袖上,不仅印有伊朗伊斯兰革命卫队旗帜图案。此外,这张图的背景则是伊朗、叙利亚等中东国家的地图。

伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

尽管黑客署名为“伊朗网络安全组织”,但美国官方并未对谁是幕后黑手发表评论。美国国土安全部“网络安全和基础设施安全局”发言人森德克(Sara Sendek)回应称:

“我们知道联邦寄存图书馆计划网站遭到了‘亲伊反美信息’的破坏。但目前没有证据表明,这是伊朗国家支持的行动者所为。”

此外,她还表示,该网站已下线、暂停访问,有关部门正密切监控进展。

然而,无独有偶,就在美政府网站被黑,特朗普被“打”的当天,另一群自称“盾牌伊朗” 的伊朗黑客瞄准了塞拉利昂商业银行(slcb.com),该网站被攻陷后,首页上挂起了伊朗少将苏莱曼尼照片。

当复仇的火焰被高燃时,它将是一股势不可挡的能量。而利用网络来复仇,这将是伊朗最大的杀手锏。然而,针对以上攻击,安全专家预测,这或许仅仅是伊朗网络攻击能力的一小部分,或许更大的攻击浪潮早已在酝酿,并将发生在不久的将来。

不止于网站被黑、数据破坏,美国工业控制系统或将迎来大重创

在美高度警惕伊朗网络攻击时,美政府却更加强调,要谨防伊朗黑客对美关键基础设施的网络攻击,或许攻击早已在进行。网络安全和基础架构安全局局长Chris Krebs在推文中警告内容如下:

伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

军事和网络安全分析师也警告称,伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。

他们的担心从来不是空穴来风:

2012 年,伊朗黑客军团摧毁了沙特 Aramco 油气公司的 30,000 台计算机,并进而席卷了欧洲和中东。

2014 年,伊朗黑客攻击拉斯维加斯金沙公司老板谢尔登·阿德尔森 (SheldonAdelson),导致其结算系统崩溃。

而最近,伊朗黑客还袭击了阿联酋、卡塔尔和科威特等海湾邻国以及意大利石油公司 Saipem 的私营部门目标。

然而,更令美国提心吊胆的是,伊朗重磅“军火武器”——国家级黑客组织APT33,其攻击目标早已从IT系统转向工控系统。

伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

去年 11 月,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,安全研究员内德·莫兰(Ned Moran)表示:伊朗黑客组织 APT33 活动及攻击目标发生变化,攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。

虽然莫兰表示尚不清楚APT33是否破解了它们试图入侵的系统,但是他特别警告,该黑客组织的最终目标应是试图获得对系统的访问权限,以便对关键基础设施(例如能源基础设施)进行破坏性的物理攻击。 他表示:

“黑客组织正在追捕这些控制系统的生产商和制造商,但我认为这不是他们的最终目标,我想应该是通过瞄准工控系统,从而试图寻找下游客户,以了解这些下游客户的工作方式以及使用这些设备的人,最终给使用这些控制系统的关键基础设施带来一些麻烦。”

关于APT33如何进一步攻击工业控制系统,智库在2019年11月已第一时间报道,在此将不再赘述,更多详情,请点击《工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标》

将复仇进行到底,网络战与实战交相配合,伊朗不再限制离心机数量

当地时间1月5日晚,伊朗政府重磅声明表示,伊朗中止履行伊核协议:不再限制离心机数量。当晚,伊朗外交部长扎里夫在社交媒体上发文称,对此消息进行了证实。

伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

据央视新闻资料显示:伊朗政府声明全文如下:

伊朗在中止履行伊核协议的第五阶段中,放弃了最后一个限制,即“离心机数量的限制”。

因此,伊朗的核计划将不再受到任何限制(包括浓缩能力,浓缩百分比,浓缩物质的数量和研发),并且从现在开始,伊朗的核计划将继续按照伊朗的核计划技术要求进行推进。伊朗与国际原子能机构的合作将像以前一样继续进行。如果取消制裁,并且满足伊朗的利益,那么伊朗将准备恢复履行伊核协议。

伊朗原子能组织必须在伊朗总统的协调下采取必要的措施和做法。

不言而喻,美国“猎杀”伊朗少将此举,已触犯了一国之底线。伊朗誓要倾一国之力,为将军报仇,誓要与美国抗衡到底。

而得道多助,失道寡助。美国政府及特朗普此举,不仅得到了诸多国家的谴责,同时,在其国家内部,华盛顿、纽约、芝加哥多地城市爆发反抗抗议活动。

伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

而针对美伊的进一步发展态势,智库还将持续关注,持续报道。

其他资料补充:

美国联邦存储图书馆(FederalDepository Library)网站:由美国国会建立,美国政府出版办公室运营,旨在为公众提供“免费的、永久的联邦政府信息公开渠道”,其中包括法案和法规、法院意见以及政府提供的各种材料。

参考链接:

《伊朗黑客破坏了美国政府和非洲银行的网站》

https://www.hackread.com/iranian-hackers-deface-us-government-african-bank-website/

《伊朗宣布中止履行伊核协议:核计划不再受任何限制》

https://mp.weixin.qq.com/s/KfZV7Y5-KnJK-avrp4prhA

来源:国际安全智库

image.png

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now