伊朗民間黑客,請不要誤傷我國網站_風聞
观察者网用户_540785-2020-01-08 10:04
本文來源:雷鋒網 作者:李勤
國內網站要做好防護措施,不要被誤傷。
説起來這事比較詭異,伊朗和美國幹架,本來應該沒別人什麼事情的。
大家都知道,2020年新年伊始,中東地區發生重大“黑天鵝事件”:伊朗精鋭部隊“聖城旅”最高指揮官蘇萊曼尼被美國用無人機擊殺。
卡西姆·蘇萊曼尼,伊朗軍事人物,伊朗伊斯蘭革命衞隊聖城旅旅長,主要負責審核伊朗對所有反以色列武裝的培訓與支援,並操控向敍利亞輸送軍事物資,集軍事、外交、情報等大權於一身。他曾指揮伊拉克境內的反美戰鬥、並涉嫌派人暗殺沙特駐美大使,他的行動左右着中東局勢,被稱為伊朗的間諜王。
卡西姆·蘇萊曼尼, 圖片來源:互動百科
這件事情發生後,伊朗氣炸了,宣佈進入中止履行伊核協議的第五階段即最後階段,放棄伊核協議中的最後一項關鍵限制,即“對離心機數量的限制”,也就是説,伊朗要“認真”搞核計劃了。
美國和伊朗的矛盾一觸即發。
伊朗民間黑客也迅速展開了行動,當地時間 1 月 4 日晚,美國聯邦寄存圖書館計劃(簡稱FDLP)網站主頁出現了一張美國總統特朗普的惡搞圖片。
圖片來源:英國《每日郵報》
圖片中,特朗普嘴巴流血、被伊朗伊斯蘭革命衞隊一拳打在臉上。圖片還用阿拉伯語、波斯語和英語傳達了支持伊朗的信息。
圖片全文如下:
這是來自伊朗伊斯蘭共和國的信息
我們不會停止支持我們在該地區的朋友:巴勒斯坦被壓迫人民、也門被壓迫人民、敍利亞人民和政府、伊拉克人民和政府、巴林被壓迫人民,黎巴嫩和巴勒斯坦的穆斯林抵抗運動。我們將永遠支持他們。
革命領袖重申:
殉道是他(蘇萊曼尼)多年來不懈努力的回報。隨着他的離世和神的力量,他的工作和道路將不會停止,嚴厲的復仇等待着那些罪人,他們骯髒的雙手沾滿了他和其他殉道者的鮮血。
來自伊朗網絡安全組織的黑客攻擊
這只是伊朗網絡能力的一小部分!
我們時刻準備着。
據參考消息今日(1 月 7 日)發文,美國有線電視新聞網(CNN)網站 1 月 6 日發表題為《伊朗可能採取的報復行動之一:網絡攻擊》的報道稱,在美國總統特朗普下令發動空襲、殺死伊朗高級將領卡西姆·蘇萊曼尼後,伊朗發誓要進行報復。專家指出**,伊朗進行報復的一個可能方式是發動網絡攻擊。**
CNN 還説,國土安全部正在監控政府圖書館計劃網站的明顯黑客行為。
目前,很多報道都只把發起這項“泄憤式”網絡攻擊的黑客稱為“伊朗黑客”,這個黑客團伙名稱為 Spad Security Group,圖片的製作者為 takavar313.ir。
雷鋒網從國內一家安全公司奇安信的分析博文發現,安全人員從另一張圖片出發,發現圖片 EXIF 信息中標註有在 2015 年 11 月 20 號 18 點 42 分使用 Adobe Photoshop CS6 軟件在 windows 系統上製作而成。
安全人員發現,這張圖曾出現在另一個被伊朗黑客攻擊的網站上,攻擊者名為 Iran-Cyber ,他們推測,黑客團伙也許在 2015 年就已經開始活躍。
在安全人員一時還無法證實 Iran-Cyber 與Spad Security Group的關係時,他們又發現了一個詭異的事情:一個名為 SHIELD IRAN 的黑客團伙開始隨機攻擊任意網站,並掛上具有少將頭像的黑頁,黑掉一個站後,黑客團伙簽上了自己的“ ID ”,並同時播放一首歌曲,安全人員推測,這是戰歌。
圖片來源:奇安信 所有者:奇安信威脅情報中心
這個黑客團伙異常團結,一直在接力黑站,他們通過伊朗黑客的 telegram 羣組進行聯繫,引導大家入羣討論,進入羣聊後,又開啓一個新羣討論,這波躲避檢查的操作真是 666 。
事情到這裏,可能你覺得還不是很大的樣子。
但是,可怕的是,被攻擊的網站沒有一個是美國網站,**甚至我國台灣省的網站還遭到了這個團伙的攻擊,**真是禍從天上來。
圖片來源:奇安信 所有者:奇安信威脅情報中心
所以,安全人員提醒,在這種報復性網絡攻擊中,國內網站要做好防護措施,不要被誤傷,畢竟網傳“伊朗擁有 11 萬名網絡攻擊志願者,他們組織進行 DDoS 攻擊,分發端口掃描器,批量掃描網站,只為掛上屬於他們的願景”。
雷鋒網檢索發現,此言不虛。
2010 年,我國某巨頭搜索引擎也被伊朗黑客篡改。攻擊者自稱 Iranian Cyber Army(伊朗網軍),並留下抗議文字。伊朗黑客之所以攻擊這個搜索引擎,據説是為了報復 2009 年 12 月 27 日中國網民在 Twitter 上對伊朗反對派的支持。
可是這和搜索引擎又有什麼關係?這個腦回路雷鋒網看不懂。
除了喜歡“誤傷”的民間黑客,伊朗著名黑客組織 APT33 的能量也很大。
APT33 至少從 2013 年起便開始活動。2016 年年中,國際安全公司火眼發現了該組織針對航空產業的攻擊行為,軍航及民航均有涉及,與石化產品有聯繫的能源公司也在該組織目標範圍內。
奇安信的安全人員認為,近期這種網絡報復性行為勢必會出現,例如通過網絡攻擊導致美國斷網斷電,摧毀基礎設施等。
CNN 的報道也表達了這種擔憂,如果黑客把矛頭對準全球供應鏈和美國基礎設施,比如電力設施、電網、工廠、橋樑和水壩,那麼美國企業很可能受到衝擊。
這種猜測很有道理,畢竟烏克蘭之前曾被黑客全國大斷電兩次。
你如何看待伊朗民間黑客的這波騷操作?
參考來源:
奇安信紅雨滴團隊,血債黑站償?美國斬首行動後伊朗民間報復性黑客活動的技術分析;
安全牛,伊朗黑客要上天;
參考消息,美媒猜測網襲或成伊朗對美報復“殺手鐧”。