伊朗宣布挫敗針對公共服務的大規模網絡攻擊
近日,伊朗國家電視臺宣布挫敗了若干起大規模網絡攻擊,其攻擊的目標是政府和私人組織運營的公共服務。據悉,攻擊事件就發生在最近幾天,約100個公共部門機構的基礎設施受到影響。電視臺方面沒有列出具體的受到攻擊的實體名單。
于本次攻擊,伊朗當局沒有將其歸咎于某個具體的攻擊團伙,只是表示,攻擊是從荷蘭、英國和美國的系統中發動的。當然,指責外國黑客攻擊當地關鍵基礎設施早已成為伊朗當局的常規操作。
去年10月,一次網絡攻擊使得伊朗國家石油產品分銷公司(NIOPDC)分布在全國各地的加油站的運營受到侵擾,襲擊破壞了加油站的屏幕系統和汽油價格廣告牌。
根據伊朗法爾斯通訊社(Fars news agency)報道,2021年7月,伊朗鐵路系統遭受了一次網絡攻擊,攻擊者在全國各地車站的電子公告板上發布了有關火車延誤或取消的虛假信息。
針對伊朗國家鐵路系統的攻擊涉及一種名為“流星”(Meteor)的雨刷惡意軟件(wiper malware),而不是最初認為的勒索軟件。“流星”是一種之前從未被檢測到的惡意軟件,但專家無法將其與特定的高級持續攻擊者聯系起來。公告板上的信息告訴乘客,列車“因網絡攻擊而長時間晚點”或“取消”,還敦促乘客打電話獲取進一步的信息,并提供了國家最高領袖阿亞圖拉·阿里·哈梅內伊(Ayatollah Ali Khamenei)辦公室的電話號碼。
針對伊朗的攻擊中,Stuxnet(震網)無疑是那個最為人們津津樂道的,時至今日它仍然是現代信息戰爭中最引人入勝的案例之一。Stuxnet 是一種針對 SCADA 系統的惡意計算機蠕蟲,由美國和以色列聯合開發,首次發現于2010年,而研究人員普遍認為其開發至少開始于2005年。Stuxnet被設計來攻擊伊朗核電站中用于鈾濃縮過程的離心機,目的是干擾該國在納坦茲(Natanz)工廠進行的核濃縮計劃。
