有关伊朗铁路系统遭受网络攻击的更多细节上周末浮出了水面。2021年7月9日,星期五,伊朗国际援引革命卫队支持的法尔斯通讯社的报道称,伊朗铁路系统的全面中断可能是由于网络攻击。现在看来,攻击者至少在一个月前就侵入了系统。
第一份报告解释说,由于数千名乘客滞留,铁路上的数百项运营被推迟或取消。伊朗国家铁路网站无法访问,但尚不清楚是黑客关闭了网站还是管理当局紧急关闭了网站。
同样,也不清楚车站布告栏上的消息是官方的还是黑客的,不过攻击者此前控制了两家机场的布告栏,并发布了反政府信息。铁路方面的信息只是说,“由于网络攻击而长时间延误”,还加上了一个电话号码。
据伊朗国际报道称,“这个号码可能属于总统鲁哈尼或最高领袖哈梅内伊的办公室。目前还不清楚是黑客还是当局发布了这些信息。”不过,我们可以合理地假设,此次袭击至少在一定程度上是为了让即将上任的强硬派新总统易卜拉欣·拉兹(Ebrahim Raisi)在下月接替温和派的哈桑·鲁哈尼(Hassan Rouhani)之前难堪。该报纸评论说,伊朗“定期成为其他国家黑客的目标,特别是以色列。”
以色列被认为对2021年4月伊朗纳坦兹核设施停电事件的幕后黑手,至少以色列媒体这样报道的。以色列和伊朗在攻击中东的关键基础设施时都没有退缩。交通是关键基础设施的一部分。如果这次攻击得到了以色列以外任何国家的支持,就可以被认为是网络行动的升级。由于缺乏任何明显的经济动机,政府介入的可能性获得了一些信任——要么是政府的动机,要么是激进分子的动机。
2021年7月16日,星期日,伊朗国际报道了“总统行政部门的一个信息安全办公室”对铁路袭击的进一步细节。攻击者显然是在6月初侵入系统的,并从6月底开始准备有效载荷。
这种攻击似乎是由于在家办公的用户不遵守安全协议而造成的安全不足,但“系统中存在的弱点、未有受保护的口令、不更新杀毒软件以及在网络安全方面投资入不足”加剧了这种攻击。
一旦攻击者获得访问权限,他们就开始更改加载协议(loading protocol)和用户口令。它们还阻止了管理员远程访问系统的能力,并禁用了恢复系统。
虽然这次攻击可能是为了让即将上任的总统难堪,但也可能只是为了回应伊朗对其他国家持续的网络攻击而进行的报复性攻击。今年4月,以色列指责伊朗使用虚假社交媒体账户,引诱这个犹太国家的海外公民“伤害或绑架他们”。
2021年5月,哨兵实验室(Sentinel Labs)报告称,伊朗政府支持的Agrius组织伪装成勒索软件,对以色列目标发动了擦除(Wiper)攻击。
总的来说,伊朗被认为是西方第三大最复杂和最活跃的网络对手,仅次于中国和俄罗斯。对它采取行动的不仅限于以色列。2021年6月22日,美国当局查封了一系列与伊朗政府有关的新闻网站,他们指控这些网站传播虚假信息。
被查获的网站中有33个是伊朗伊斯兰广播电视联盟(Iranian Islamic Radio and Television Union)的网站,他们被指控在2020年大选前传播虚假信息,在美国选民中制造不和。另有3个是由十多年前被认定为外国恐怖组织的真主党操纵的。
参考资源
https://www.securityweek.com/details-emerge-iranian-railroad-cyberattack
文章来源:网空闲话
本文始发于微信公众号(互联网安全内参):伊朗铁路系统遭黑真相:祸根仍然是系统裸奔
评论