一天內美國兩大國家機構雙雙出手,直擊伊朗駭客攻擊

國際安全智庫發表於2020-09-29
【導讀】所謂的“巧合”,一定有“必然”的結果。近日,美國網路安全和基礎設施安全域性(CISA)釋出一份惡意軟體分析報告(MAR),該報告詳細披露有關伊朗駭客展開的惡意檔案攻擊細節。而就在同一天,美國司法部(DoJ)宣佈正式起訴兩名涉嫌破壞美國關鍵網站的伊朗和巴勒斯坦籍駭客。表面上是美國兩大國家機構針對伊朗駭客“不謀而合”的指控,然而其背後卻是美國與伊朗這兩國間的網路軍事博弈對抗……

  


一天內美國兩大機構雙雙出手
直擊伊朗駭客攻擊事件


事件一:當地時間9月15日,美國網路安全和基礎設施安全域性(CISA)釋出一份惡意軟體分析報告(MAR),該報告詳細介紹19個惡意檔案的細節,其中就包括有關伊朗駭客使用的Web Shell技術細節。


一天內美國兩大國家機構雙雙出手,直擊伊朗駭客攻擊


根據CISA報告,來自匿名APT組織的伊朗駭客正在利用幾個已知的Web Shell,對美國各地的IT,政府,醫療,金融和保險組織進行攻擊。

而幾周前,研究人員透露該伊朗APT組織名為先鋒小貓“Pioneer Kitten”。過去的幾個月中,該組織一直在攻擊企業VPN,並透過地下論壇向駭客出售這些被入侵企業內部網路的許可權,以此謀得鉅額利益。


一天內美國兩大國家機構雙雙出手,直擊伊朗駭客攻擊


早前,智庫也跟進了伊朗先鋒小貓APT的有關報導:伊朗國家級APT:先鋒小貓Pioneer Kitten正公然兜售企業網路訪問許可權


事件二:同樣是9月15日,美國司法部(DoJ)正式宣佈起訴兩名伊朗和巴勒斯坦籍駭客,指控他們在一月美方獵殺伊朗“軍神”蘇萊曼尼事件後,對美國多個網站展開攻擊報復性行為。

一天內美國兩大國家機構雙雙出手,直擊伊朗駭客攻擊

(美國司法部網站宣告截圖)


據美國司法部公佈的資訊顯示,被起訴兩名駭客分別是19歲的Behzad Mohammadzadeh和25歲的Marwan Abusrour。在整個攻擊事件中Abusrour拿到受感染網站的訪問權,並提供給了Mohammadzadeh,Mohammadzadeh繼續入侵美國至少51個網站。並將網站內容替換為已故將軍蘇萊曼尼的圖片,並以伊朗國旗為背景,附上:“蘇萊曼尼不是一個人/他是一個信仰/信仰永不消亡”的資訊。


綜上看,一天時間內,美國網路安全和基礎設施安全域性、美國司法部兩大關鍵機構釋出資訊均將矛頭指向伊朗駭客,頻頻動作之下究竟是巧合還是暗藏深意?


接連警告與制裁駭客攻擊背後
或是美伊局勢之對映


有關網路空間的任何動作,都不是偶然,且必有其根據。縱觀本次美國接連對伊朗駭客攻擊的警告與制裁行為,就能看出些許端倪:


首先,二次曝光暗藏玄機。


在CISA披露的伊朗駭客入侵美國企業事件中,我們發現了一個細節——早在美方披露事件的幾周前,國外某網路安全公司就已釋出了相關內容的報告。

而短短几周後,美方再度整理並以其網路安全和基礎設施安全域性為“出口”釋出,不得不說,此舉增大了該事件的關注程度,伊朗駭客針對全球企業的VPN漏洞攻擊事件順勢成為全球關注的焦點。


與此同時,在美國這一“二次曝光”下,也將“全球網路攻擊者”的矛頭指向了伊朗,成為全球企業所忌憚的“眾矢之的”。


其次,不計時間以牙還牙。


來自美國的反擊,或許會遲到,但從未缺席。

我們關注到,此次美國司法部所起訴的兩名駭客,正是以已故伊朗軍神蘇萊曼尼形象惡搞美國眾多網站的始作俑者。


雖然這次報復性質的網路攻擊已過去半年有餘,但美國在這件事情上卻從未鬆懈。在查明駭客身份之後第一時間就命令其司法部展開“制裁行動”,而美伊兩國這場關於“斬首蘇萊曼尼” 行動的“冤冤相報”也好似從未停止……


美國總統川普曾在其推特表示:伊朗發動的任何攻擊,美國都會千倍奉還!


這次制裁行徑也向世界傳遞了美國“以牙還牙”的報復能力。


一天內美國兩大國家機構雙雙出手,直擊伊朗駭客攻擊

最後,網路空間任何風吹草動,即是現實世界的寫照。


近日,美伊兩國的新一輪實戰較量又要拉開帷幕。

據美聯社華盛頓訊息,美國不顧大多數國家的反對,宣佈全面恢復對伊朗的國際制裁措施。


美國伊朗問題特別代表埃里奧特·艾布拉姆斯在當地時間16日告知媒體,所有針對伊朗的聯合國制裁措施將在美國東部夏令時間9月19日20時“快速恢復”。

與此同時,伊朗也正研究制定一項暗殺行動計劃,其行動目標是美國駐南非大使拉納·馬克斯。目前,伊朗已在南非境內部署有大規模的情報秘密網路。

縱觀最新美伊兩國“你來我往”的實戰局勢,美方針對伊朗同一天的兩次網路制裁警告也似乎有了答案。而美國此番強硬態度也展示出對網路博弈戰場的重視。未來,美伊網空戰爭走向必將與兩國的實戰緊密相連。


  智 庫 時 評  


所謂的“巧合”,一定有“必然”的結果。一天之內美國兩大關鍵機構相繼出手,宣告制裁警告伊朗駭客的行徑,正是美國全面恢復制裁伊朗的“前奏曲”。


刀劍未動網路“制裁”先行,美伊兩國早已呈劍拔弩張之勢。而網路戰依舊是兩國博弈的首選。


在國際網路形勢日益焦灼的當下,若忽視網路安全建設,必將在網路戰面前“噤若寒蟬”。這無疑提醒著我們必須時刻備戰、防患於未然,建設國家級網路安全防禦體系,從而提升網路空間的作戰能力。


相關文章