伊朗政府指责一个据称与以色列有联系的黑客组织当地时间12月18日(周一)发动网络攻击,导致全国加油站服务中断。以色列黑客组织Gonjeshke Darande或Predatory Sparrow也声称对入侵伊朗加油站负责。伊朗石油部长贾瓦德·欧吉(Javad Owji)证实,网络攻击是造成全国加油站大范围瘫痪的原因。此次网络攻击事件瘫痪了全国约70%的加油站。据多家媒体报道,伊朗约有33,000个加油站。据称大约有1,650个加油站仍在运行,而其他加油站则被迫手动操作泵。伊朗当局将这次袭击归咎于以色列和美国。由于以色列和据报道得到伊朗支持的巴勒斯坦激进组织哈马斯之间持续的战争,特拉维夫和德黑兰之间的紧张局势已经很严重。
![70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击]( "70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击")
名为Gonjeshke Darande的组织在Telegram上发布的一份声明中表示:“我们Gonjeshke Darande今天发起了另一次网络攻击,导致整个伊朗的大部分加油站。这次网络攻击是对伊斯兰共和国及其在该地区代理人的侵略的回应。哈梅内伊,玩火是要付出代价的。一个月前,我们警告你们,我们回来了,我们将为你们的挑衅付出代价。这只是我们现有产品的一小部分。”
![70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击]( "70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击")
该组织声称,这是对伊朗及其在该地区盟友的侵略行为的报复。它入侵了加油站的中央服务器,获取了特定加油站信息、支付系统详细信息和管理系统。
伊朗当局没有对这些说法发表评论,也没有公开证实袭击期间是否获取了任何信息。
伊朗石油部长Javad Owji告诉伊朗国家电视台,该国多达70%的加油站受到干扰事件,这是过去两年来“掠夺性麻雀”事件第二次扰乱伊朗的汽油供应。以色列政府发言人在周一(12月18日)的新闻发布会上拒绝就这一事件发表评论。
![70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击]( "70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击")
![70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击]( "70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击")
伊朗媒体报道称,加油站瘫痪的原因是“软件问题”,并敦促人们不要急于前往仍在运营的加油站。
掠夺性麻雀以其校准攻击的方式而闻名。Predatory Sparrow在给X的第二份声明中表示,“这次网络攻击是以受控方式进行的,同时采取措施限制对紧急服务的潜在损害。”该组织表示,它“在行动开始前向全国各地的紧急服务部门发出了警告,并确保全国各地的部分加油站因同样的原因而未受到伤害,尽管我们有能力完全中断其运营。”
以这种方式限制攻击影响的努力——需要一定程度的技术复杂性,并且很可能需要法律团队审查行动——是专家认为该组织是以色列安全部门所为的主要原因。
![70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击]( "70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击")
掠夺性麻雀组织尚未宣布其与以色列的关系,但人们普遍认为该组织是以色列安全部门在与伊朗长期冲突中创建的一个角色。该组织与2021年10月的一次攻击有关,这次攻击也中断了汽车燃料的供应。去年,该组织袭击了伊朗的钢铁制造厂。
匿名的美国国防官员被引述称他们认为2021年掠夺性麻雀号的袭击是以色列所为。
巧合的是,以色列网络安全局在攻击发生的同一天(18日)发布了一份声明指责伊朗于11月底试图对以色列一家医院进行网络攻击。该机构声称,对Ziv医疗中心的攻击是由隶属于伊朗情报部门、名为Agrius的黑客组织实施的。声明称,此次袭击“旨在扰乱医院的运营,但最终失败”。目前该局没有对Predatory Sparrow最新的行动发表评论。
![70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击]( "70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击")
哈马斯10月7日袭击以色列后,冲突双方的一系列黑客活动团体试图摧毁和破坏网站,但与冲突相关的行动大多是机会主义且夸大影响。周日(17日)在伊朗发生的事件似乎是自本轮战斗开始产生重大实际后果以来的首次网络攻击。
此次袭击发生的背景是,以色列和哈马斯之间的战斗仍在继续,中东局势日益紧张。最近几周,伊朗支持的胡塞武装分子对红海的商船发动了一系列袭击,促使一些主要石油生产国停止通过苏伊士运河运输石油。
对伊朗的袭击也恰逢美国国防部长劳埃德·奥斯汀抵达以色列,此前伊朗支持的无人机发动了袭击该组织对红海的商业和美国海军舰艇构成了威胁。在无人机袭击商船后,部署到红海的驱逐舰击落了一系列胡塞武装无人机。一些途经该地区的船只开始广播称,船上有武装警卫,试图阻止袭击,预计美国官员将宣布本周组建了一支海军特遣部队,以保护该地区的船只。胡塞武装分子承诺对他们所说的与以色列有联系的商船发动攻击,作为报复行动的一部分声援哈马斯。
伊朗加油站网络攻击并不是唯一的此类攻击。2022年,该国西南部的一家重要钢铁公司遭到Gonjeshke Darande团伙的攻击。2021年,伊朗燃油输送基础设施遭受网络攻击,导致加油站无法运营,导致愤怒的司机排起长队。
Mandiant Intelligence首席分析师John Hultquist表示:“在最近的暴力事件爆发之前,该组织一直是伊朗和以色列境内正在发生的网络冲突的一部分。”
GuidePoint Security的OT Security–GRC高级安全顾问Christopher Warner在评论此次网络攻击时在一份电子邮件声明中写道,确认该说法来自伊朗国家电视台和以色列当地媒体。
华纳指出,“这一事件是全球网络威胁的一个例子,值得我们关注。全球范围内针对关键基础设施的持续网络攻击凸显了保持警惕的必要性,强调了加强我们的防御并防范对我们自己的关键基础设施的潜在威胁的紧迫性。”
1、https://cyberscoop.com/israel-iran-cyberattack-houthi/
2、https://therecord.media/iran-cyberattack-gas-stations-israel
3、https://www.gov.il/en/departments/news/ziv181223
4、https://www.timesofisrael.com/israel-linked-group-claims-cyberattack-that-shuts-down-70-of-irans-gas-stations/
5、https://industrialcyber.co/critical-infrastructure/iranian-petrol-stations-hit-by-cyber-attack-allegedly-linked-to-israeli-hacker-group/
原文始发于微信公众号(CNCERT国家工程研究中心):70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击
评论