您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

1

伊朗民间黑客,请不要误伤我国网站

本文作者: 李勤 2020-01-07 18:13
导语:国内网站要做好防护措施,不要被误伤。

说起来这事比较诡异,伊朗和美国干架,本来应该没别人什么事情的。

大家都知道,2020年新年伊始,中东地区发生重大“黑天鹅事件”:伊朗精锐部队“圣城旅”最高指挥官苏莱曼尼被美国用无人机击杀。

卡西姆·苏莱曼尼,伊朗军事人物,伊朗伊斯兰革命卫队圣城旅旅长,主要负责审核伊朗对所有反以色列武装的培训与支援,并操控向叙利亚输送军事物资,集军事、外交、情报等大权于一身。他曾指挥伊拉克境内的反美战斗、并涉嫌派人暗杀沙特驻美大使,他的行动左右着中东局势,被称为伊朗的间谍王。

伊朗民间黑客,请不要误伤我国网站

【卡西姆·苏莱曼尼, 图片来源:互动百科  所有者:互动百科 】

这件事情发生后,伊朗气炸了,宣布进入中止履行伊核协议的第五阶段即最后阶段,放弃伊核协议中的最后一项关键限制,即“对离心机数量的限制”,也就是说,伊朗要“认真”搞核计划了。

美国和伊朗的矛盾一触即发。

伊朗民间黑客也迅速展开了行动,当地时间 1 月 4 日晚,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。

伊朗民间黑客,请不要误伤我国网站

【 图片来源:英国《每日邮报》  所有者:英国《每日邮报》 】

图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。图片还用阿拉伯语、波斯语和英语传达了支持伊朗的信息。

图片全文如下:

这是来自伊朗伊斯兰共和国的信息

我们不会停止支持我们在该地区的朋友:巴勒斯坦被压迫人民、也门被压迫人民、叙利亚人民和政府、伊拉克人民和政府、巴林被压迫人民,黎巴嫩和巴勒斯坦的穆斯林抵抗运动。我们将永远支持他们。

革命领袖重申:

殉道是他(苏莱曼尼)多年来不懈努力的回报。随着他的离世和神的力量,他的工作和道路将不会停止,严厉的复仇等待着那些罪人,他们肮脏的双手沾满了他和其他殉道者的鲜血。

来自伊朗网络安全组织的黑客攻击

这只是伊朗网络能力的一小部分!

我们时刻准备着。

据参考消息今日(1 月 7 日)发文,美国有线电视新闻网(CNN)网站 1 月 6 日发表题为《伊朗可能采取的报复行动之一:网络攻击》的报道称,在美国总统特朗普下令发动空袭、杀死伊朗高级将领卡西姆·苏莱曼尼后,伊朗发誓要进行报复。专家指出,伊朗进行报复的一个可能方式是发动网络攻击。

CNN 还说,国土安全部正在监控政府图书馆计划网站的明显黑客行为。

目前,很多报道都只把发起这项“泄愤式”网络攻击的黑客称为“伊朗黑客”,这个黑客团伙名称为 Spad Security Group,图片的制作者为 takavar313.ir。

雷锋网从国内一家安全公司奇安信的分析博文发现,安全人员从另一张图片出发,发现图片 EXIF 信息中标注有在 2015 年 11 月 20 号 18 点 42 分使用 Adobe Photoshop CS6 软件在 windows 系统上制作而成。

安全人员发现,这张图曾出现在另一个被伊朗黑客攻击的网站上,攻击者名为 Iran-Cyber ,他们推测,黑客团伙也许在 2015 年就已经开始活跃。

在安全人员一时还无法证实 Iran-Cyber 与Spad Security Group的关系时,他们又发现了一个诡异的事情:一个名为 SHIELD IRAN 的黑客团伙开始随机攻击任意网站,并挂上具有少将头像的黑页,黑掉一个站后,黑客团伙签上了自己的“ ID ”,并同时播放一首歌曲,安全人员推测,这是战歌。

伊朗民间黑客,请不要误伤我国网站

【 图片来源:奇安信  所有者:奇安信威胁情报中心 】

这个黑客团伙异常团结,一直在接力黑站,他们通过伊朗黑客的 telegram 群组进行联系,引导大家入群讨论,进入群聊后,又开启一个新群讨论,这波躲避检查的操作真是 666 。

事情到这里,可能你觉得还不是很大的样子。

但是,可怕的是,被攻击的网站没有一个是美国网站,甚至我国台湾省的网站还遭到了这个团伙的攻击,真是祸从天上来。

伊朗民间黑客,请不要误伤我国网站

【 图片来源:奇安信  所有者:奇安信威胁情报中心 】

所以,安全人员提醒,在这种报复性网络攻击中,国内网站要做好防护措施,不要被误伤,毕竟网传“伊朗拥有 11 万名网络攻击志愿者,他们组织进行 DDoS 攻击,分发端口扫描器,批量扫描网站,只为挂上属于他们的愿景”。

雷锋网检索发现,此言不虚。

2010 年,我国某巨头搜索引擎也被伊朗黑客篡改。攻击者自称 Iranian Cyber Army(伊朗网军),并留下抗议文字。伊朗黑客之所以攻击这个搜索引擎,据说是为了报复 2009 年 12 月 27 日中国网民在 Twitter 上对伊朗反对派的支持。

可是这和搜索引擎又有什么关系?这个脑回路雷锋网看不懂。

除了喜欢“误伤”的民间黑客,伊朗著名黑客组织 APT33 的能量也很大。

APT33 至少从 2013 年起便开始活动。2016 年年中,国际安全公司火眼发现了该组织针对航空产业的攻击行为,军航及民航均有涉及,与石化产品有联系的能源公司也在该组织目标范围内。

奇安信的安全人员认为,近期这种网络报复性行为势必会出现,例如通过网络攻击导致美国断网断电,摧毁基础设施等。

CNN 的报道也表达了这种担忧,如果黑客把矛头对准全球供应链和美国基础设施,比如电力设施、电网、工厂、桥梁和水坝,那么美国企业很可能受到冲击。

这种猜测很有道理,毕竟乌克兰之前曾被黑客全国大断电两次。

你如何看待伊朗民间黑客的这波骚操作?

参考来源:

奇安信红雨滴团队,血债黑站偿?美国斩首行动后伊朗民间报复性黑客活动的技术分析

安全牛,伊朗黑客要上天

参考消息,美媒猜测网袭或成伊朗对美报复“杀手锏”


雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说