1
说起来这事比较诡异,伊朗和美国干架,本来应该没别人什么事情的。
大家都知道,2020年新年伊始,中东地区发生重大“黑天鹅事件”:伊朗精锐部队“圣城旅”最高指挥官苏莱曼尼被美国用无人机击杀。
卡西姆·苏莱曼尼,伊朗军事人物,伊朗伊斯兰革命卫队圣城旅旅长,主要负责审核伊朗对所有反以色列武装的培训与支援,并操控向叙利亚输送军事物资,集军事、外交、情报等大权于一身。他曾指挥伊拉克境内的反美战斗、并涉嫌派人暗杀沙特驻美大使,他的行动左右着中东局势,被称为伊朗的间谍王。
【卡西姆·苏莱曼尼, 图片来源:互动百科 所有者:互动百科 】
这件事情发生后,伊朗气炸了,宣布进入中止履行伊核协议的第五阶段即最后阶段,放弃伊核协议中的最后一项关键限制,即“对离心机数量的限制”,也就是说,伊朗要“认真”搞核计划了。
美国和伊朗的矛盾一触即发。
伊朗民间黑客也迅速展开了行动,当地时间 1 月 4 日晚,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。
【 图片来源:英国《每日邮报》 所有者:英国《每日邮报》 】
图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。图片还用阿拉伯语、波斯语和英语传达了支持伊朗的信息。
图片全文如下:
这是来自伊朗伊斯兰共和国的信息
我们不会停止支持我们在该地区的朋友:巴勒斯坦被压迫人民、也门被压迫人民、叙利亚人民和政府、伊拉克人民和政府、巴林被压迫人民,黎巴嫩和巴勒斯坦的穆斯林抵抗运动。我们将永远支持他们。
革命领袖重申:
殉道是他(苏莱曼尼)多年来不懈努力的回报。随着他的离世和神的力量,他的工作和道路将不会停止,严厉的复仇等待着那些罪人,他们肮脏的双手沾满了他和其他殉道者的鲜血。
来自伊朗网络安全组织的黑客攻击
这只是伊朗网络能力的一小部分!
我们时刻准备着。
据参考消息今日(1 月 7 日)发文,美国有线电视新闻网(CNN)网站 1 月 6 日发表题为《伊朗可能采取的报复行动之一:网络攻击》的报道称,在美国总统特朗普下令发动空袭、杀死伊朗高级将领卡西姆·苏莱曼尼后,伊朗发誓要进行报复。专家指出,伊朗进行报复的一个可能方式是发动网络攻击。
CNN 还说,国土安全部正在监控政府图书馆计划网站的明显黑客行为。
目前,很多报道都只把发起这项“泄愤式”网络攻击的黑客称为“伊朗黑客”,这个黑客团伙名称为 Spad Security Group,图片的制作者为 takavar313.ir。
雷锋网从国内一家安全公司奇安信的分析博文发现,安全人员从另一张图片出发,发现图片 EXIF 信息中标注有在 2015 年 11 月 20 号 18 点 42 分使用 Adobe Photoshop CS6 软件在 windows 系统上制作而成。
安全人员发现,这张图曾出现在另一个被伊朗黑客攻击的网站上,攻击者名为 Iran-Cyber ,他们推测,黑客团伙也许在 2015 年就已经开始活跃。
在安全人员一时还无法证实 Iran-Cyber 与Spad Security Group的关系时,他们又发现了一个诡异的事情:一个名为 SHIELD IRAN 的黑客团伙开始随机攻击任意网站,并挂上具有少将头像的黑页,黑掉一个站后,黑客团伙签上了自己的“ ID ”,并同时播放一首歌曲,安全人员推测,这是战歌。
【 图片来源:奇安信 所有者:奇安信威胁情报中心 】
这个黑客团伙异常团结,一直在接力黑站,他们通过伊朗黑客的 telegram 群组进行联系,引导大家入群讨论,进入群聊后,又开启一个新群讨论,这波躲避检查的操作真是 666 。
事情到这里,可能你觉得还不是很大的样子。
但是,可怕的是,被攻击的网站没有一个是美国网站,甚至我国台湾省的网站还遭到了这个团伙的攻击,真是祸从天上来。
【 图片来源:奇安信 所有者:奇安信威胁情报中心 】
所以,安全人员提醒,在这种报复性网络攻击中,国内网站要做好防护措施,不要被误伤,毕竟网传“伊朗拥有 11 万名网络攻击志愿者,他们组织进行 DDoS 攻击,分发端口扫描器,批量扫描网站,只为挂上属于他们的愿景”。
雷锋网检索发现,此言不虚。
2010 年,我国某巨头搜索引擎也被伊朗黑客篡改。攻击者自称 Iranian Cyber Army(伊朗网军),并留下抗议文字。伊朗黑客之所以攻击这个搜索引擎,据说是为了报复 2009 年 12 月 27 日中国网民在 Twitter 上对伊朗反对派的支持。
可是这和搜索引擎又有什么关系?这个脑回路雷锋网看不懂。
除了喜欢“误伤”的民间黑客,伊朗著名黑客组织 APT33 的能量也很大。
APT33 至少从 2013 年起便开始活动。2016 年年中,国际安全公司火眼发现了该组织针对航空产业的攻击行为,军航及民航均有涉及,与石化产品有联系的能源公司也在该组织目标范围内。
奇安信的安全人员认为,近期这种网络报复性行为势必会出现,例如通过网络攻击导致美国断网断电,摧毁基础设施等。
CNN 的报道也表达了这种担忧,如果黑客把矛头对准全球供应链和美国基础设施,比如电力设施、电网、工厂、桥梁和水坝,那么美国企业很可能受到冲击。
这种猜测很有道理,毕竟乌克兰之前曾被黑客全国大断电两次。
你如何看待伊朗民间黑客的这波骚操作?
参考来源:
奇安信红雨滴团队,血债黑站偿?美国斩首行动后伊朗民间报复性黑客活动的技术分析;
安全牛,伊朗黑客要上天;
参考消息,美媒猜测网袭或成伊朗对美报复“杀手锏”。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。