【快訊】報復性網路攻擊來的比我們想象的還要快。當地時間4日晚,美國聯邦寄存圖書館計劃(簡稱FDLP)網站主頁出現了一張美國總統川普的惡搞圖片。圖片中,川普嘴巴流血、被伊朗伊斯蘭革命衛隊一拳打在臉上。有專家表示,這只是伊朗網路能力的冰山一角,只是伊朗網路復仇的“第一槍”。
1月3日,卡西姆·蘇萊曼尼(Qasem Soleimani)少將的隕落,帶給伊朗的是舉國之殤。就在少將殉國的當天,伊朗舉行了全國哀悼,數萬名伊朗民眾走上街頭譴責美國的襲擊,一時間,反美情緒持續高漲。
與此同時,伊朗政府和國內各界紛紛表態,誓言要對美國實施“嚴厲報復”。而就在多名美國官員和安全專家,警告要注意來自伊朗方面發動的網路攻擊之時,美國的政府網站就已被“淪陷”。
伊朗網路攻擊復仇牛刀小試,美政府網站被黑,川普被“重拳掛彩”
1月4號伴隨一面“復仇”的紅旗高懸伊朗“聖城”的上空,當晚,就有外媒爆出,美國聯邦儲存圖書館(FederalDepository Library,簡稱FDLP)專案運營的美國政府網站遭受攻擊。
恐怖的是,政府網站被黑後,一張“伊朗革命衛隊拳打川普”的圖片,登上網站首頁。這是一張川普被重拳襲擊,滿嘴流血的特寫鏡頭,在這隻攻擊川普的拳頭衣袖上,不僅印有伊朗伊斯蘭革命衛隊旗幟圖案。此外,這張圖的背景則是伊朗、敘利亞等中東國家的地圖。
儘管黑客署名為“伊朗網路安全組織”,但美國官方並未對誰是幕後黑手發表評論。美國國土安全部“網路安全和基礎設施安全域性”發言人森德克(Sara Sendek)回應稱:
“我們知道聯邦寄存圖書館計劃網站遭到了‘親伊反美資訊’的破壞。但目前沒有證據表明,這是伊朗國家支援的行動者所為。”
此外,她還表示,該網站已下線、暫停訪問,有關部門正密切監控進展。
然而,無獨有偶,就在美政府網站被黑,川普被“打”的當天,另一群自稱“盾牌伊朗” 的伊朗黑客瞄準了獅子山商業銀行(slcb.com),該網站被攻陷後,首頁上掛起了伊朗少將蘇萊曼尼照片。
當復仇的火焰被高燃時,它將是一股勢不可擋的能量。而利用網路來複仇,這將是伊朗最大的殺手鐗。然而,針對以上攻擊,安全專家預測,這或許僅僅是伊朗網路攻擊能力的一小部分,或許更大的攻擊浪潮早已在醞釀,並將發生在不久的將來。
不止於網站被黑、資料破壞,美國工業控制系統或將迎來大重創
在美高度警惕伊朗網路攻擊時,美政府卻更加強調,要謹防伊朗黑客對美關鍵基礎設施的網路攻擊,或許攻擊早已在進行。網路安全和基礎架構安全域性局長Chris Krebs在推文中警告內容如下:
軍事和網路安全分析師也警告稱,伊朗已經花費了數年的時間培養黑客能力,不僅可以執行大規模破壞計算機裝置的行動,而且還可以對電網和供水系統等西方關鍵基礎設施進行攻擊。
他們的擔心從來不是空穴來風:
2012 年,伊朗黑客軍團摧毀了沙特 Aramco 油氣公司的 30,000 臺計算機,並進而席捲了歐洲和中東。
2014 年,伊朗黑客攻擊拉斯維加斯金沙公司老闆謝爾登·阿德爾森 (SheldonAdelson),導致其結算系統崩潰。
而最近,伊朗黑客還襲擊了阿聯酋、卡達和科威特等海灣鄰國以及義大利石油公司 Saipem 的私營部門目標。
然而,更令美國提心吊膽的是,伊朗重磅“軍火武器”——國家級黑客組織APT33,其攻擊目標早已從IT系統轉向工控系統。
去年 11 月,在弗吉尼亞州阿靈頓舉行的CyberwarCon會議上,安全研究員內德·莫蘭(Ned Moran)表示:伊朗黑客組織 APT33 活動及攻擊目標發生變化,攻擊重點從IT網路轉移到包括電力、製造和煉油廠等在內的工業控制系統。
雖然莫蘭表示尚不清楚APT33是否破解了它們試圖入侵的系統,但是他特別警告,該黑客組織的最終目標應是試圖獲得對系統的訪問許可權,以便對關鍵基礎設施(例如能源基礎設施)進行破壞性的物理攻擊。 他表示:
“黑客組織正在追捕這些控制系統的生產商和製造商,但我認為這不是他們的最終目標,我想應該是通過瞄準工控系統,從而試圖尋找下游客戶,以瞭解這些下游客戶的工作方式以及使用這些裝置的人,最終給使用這些控制系統的關鍵基礎設施帶來一些麻煩。”
將復仇進行到底,網路戰與實戰交相配合,伊朗不再限制離心機數量
不止於“復仇”的紅旗高懸伊朗“聖城”上空;也不止於美國政府網站被黑,川普被重拳擊中的滿嘴流血;還不止於APT33或許早已瞄準關鍵基礎設施的行動計劃。
當地時間1月5日晚,伊朗政府重磅宣告表示,伊朗中止履行伊核協議:不再限制離心機數量。當晚,伊朗外交部長扎裡夫在社交媒體上發文稱,對此訊息進行了證實。
據央視新聞資料顯示:伊朗政府宣告全文如下:
伊朗在中止履行伊核協議的第五階段中,放棄了最後一個限制,即“離心機數量的限制”。
因此,伊朗的核計劃將不再受到任何限制(包括濃縮能力,濃縮百分比,濃縮物質的數量和研發),並且從現在開始,伊朗的核計劃將繼續按照伊朗的核計劃技術要求進行推進。伊朗與國際原子能機構的合作將像以前一樣繼續進行。如果取消制裁,並且滿足伊朗的利益,那麼伊朗將準備恢復履行伊核協議。
伊朗原子能組織必須在伊朗總統的協調下采取必要的措施和做法。
不言而喻,美國“獵殺”伊朗少將此舉,已觸犯了一國之底線。伊朗誓要傾一國之力,為將軍報仇,誓要與美國抗衡到底。
美國政府及川普此舉,不僅得到了諸多國家的譴責,同時,在其國家內部,華盛頓、紐約、芝加哥多地城市爆發反抗抗議活動。
針對美伊的進一步發展態勢,智庫還將持續關注,持續報導。
其他資料補充:
美國聯邦儲存圖書館(FederalDepository Library)網站:由美國國會建立,美國政府出版辦公室運營,旨在為公眾提供“免費的、永久的聯邦政府資訊公開渠道”,其中包括法案和法規、法院意見以及政府提供的各種材料。
參考連結:
《伊朗黑客破壞了美國政府和非洲銀行的網站》
https://www.hackread.com/iranian-hackers-deface-us-government-african-bank-website/
《伊朗宣佈中止履行伊核協議:核計劃不再受任何限制》
https://mp.weixin.qq.com/s/KfZV7Y5-KnJK-avrp4prhA