伊朗的网络战计划现在是对美国的一次重大威胁

本文最初发表于 。 阅读 。

伊朗是美国领先的网络空间对手之一。 它成为一种网络威胁,到目前为止已经证明了技能较低。

然而,它已经进行了几次高度破坏性的网络攻击并成为一种只会变得更糟的主要威胁。

像俄罗斯和中国一样,伊朗网络空间行动的历史始于 。

但与其他国家不同,伊朗公开鼓励其黑客对其敌人进行网络攻击。

政府不仅招募黑客入侵其网络部队,还支持他们的独立行动。

把伊朗黑客放在地图上

很明显,到了2000年代中期,伊朗将成为网络攻击的来源:它的黑客已经开始接管全球网站,并在其上发布自己的消息,这种做法称为“诽谤”。通常这只是为了好玩,但有些黑客我想为自己的国家和穆斯林而奋斗。 其中一个着名组织“伊朗黑客破坏”于2004年启动,目的是向全世界展示伊朗黑客在全球安全方面有话要说。

该组织的网站宣布它提供了漏洞测试和安全托管服务,但它也因网络损坏而闻名。 2005年,该组织用一名卫冕穆斯林取代美国海军基地关塔那摩主页并谴责恐怖分子。

cyber warfare iran hacks united states
在美国司法部长Loretta Lynch和前联邦调查局局长James Comey举行新闻发布会宣布对伊朗黑客在2012年和2013年对几家美国银行和纽约大坝进行的网络攻击协调宣布起诉之前,一名助手公布了一张通缉海报2016年3月24日,在华盛顿特区的司法部。 路透社/乔纳森恩斯特

另一个污点宣称“原子能是我们的权利。”到2008年初,Zone-H污损档案列出了该组织的3,763个网络污损。 该团体已解散。

另一个着名的团队,Ashiyane数字安全团队,运行了一个提供免费黑客工具和教程的网站。 该网站声称在2006年5月拥有11,503名成员。与伊朗黑客破坏一样,Ashiyane提供安全服务,同时利用其成员的知识和技能来破坏网站。 他们的污损经常包括伊朗的地图,提醒人们“正确的名字是波斯湾”,因为一些阿拉伯国家称之为“阿拉伯海湾”。

2009年,Ashiyane在以色列入侵加沙和美国,英国和法国的1000个地点期间破坏了500个网站,以支持该组织所说的反伊朗恐怖组织。 截至2011年5月,Zone-H已经记录了该组织的23,532次破坏。 其领导人Behrouz Kamalian表示,他的团队与伊朗军方合作,但他们独立自主地运作。

第三组是伊朗网络军(ICA),几年后发射升空。 它涉及一些网站攻击,包括2009年针对Twitter的一次攻击,宣布支持伊朗最高领导人哈梅内伊。 其他袭击目标是美国支持伊朗绿色运动后的2011年美国之音,以及2013年总统大选前政权反对派网站。

伊朗的网络军事

一些网络安全研究人员称,伊朗网络军队代表伊朗伊斯兰革命卫队,该国军队的一个分支机构。 革命卫队开展了一项网络战计划,估计2008年将雇用大约2,400名专业人员。 此外,它还与Ashiyane和ICA等独立的黑客组织建立了联系。

革命卫队还指挥伊朗的自愿准军事民兵,称为巴斯基抵抗力量。 2010年,Basij建立了Basij网络委员会,但它更多地关注媒体和影响运营,而不是网络攻击。

谈到破坏活动

到2012年,伊朗的网络攻击已经超越了简单的网络破坏和劫持,以及破坏数据和关闭对关键网站的访问的网络攻击。 袭击者通过躲避那些与独立黑客行为主义者为争取正义和人权而使用的绰号相似的人来隐瞒政府关系。

其中一个组织称自己为“正义之剑”。 2012年,它发起针对沙特阿美石油公司的网络攻击,声称要抗议沙特的压迫和石油资助的腐败。 这些攻击使用了“刮水器”代码,这些代码覆盖了硬盘驱动器上的数据,并通过一个名为Shamoon的病毒在公司网络中传播。 沙特阿美公司和卡塔尔的RasGas公司有超过30,000台计算机无法运行,这也是目标。 美国情报官员指责伊朗的袭击事件。

伊朗已经在其他破坏行为中部署了雨刮器恶意软件,其中最引人注目的是2014年对拉斯维加斯金沙集团公司的攻击。 这次袭击被认为是对该公司最大股东谢尔登·阿德尔森(Sheldon Adelson)的言论的回应。 阿德尔森建议在伊朗沙漠中引爆炸弹,以说服该国放弃核武器。 2016年,Shamoon恶意软件重新浮出水面,擦除了沙特阿拉伯民航机构和其他组织数千台计算机的数据。

代表政府运营的伊朗黑客也进行了大规模的分布式拒绝服务攻击,这些攻击使流量过大的网站无法访问。 从2012年到2013年,一个自称为Izz ad-Din al-Qassam网络战士的团体发起了针对美国主要银行的一系列无情的分布式拒绝服务攻击。 袭击者称这些银行是“美国犹太复国主义资本家的财产”。

2016年,美国起诉七名伊朗黑客缺席,代表革命卫队进行银行攻击,据说造成了数千万美元的损失。 这一动机可能是对伊朗实施的经济制裁或对伊朗离心机施加Stuxnet网络攻击的报复。

七项起诉书中的一项涉嫌参与纽约州鲍曼大道大坝的计算机控制系统。 如果没有离线进行维护,访问将允许入侵者“操作和操纵”其中一个大坝的门。

伊朗也从事网络间谍活动。 其中一个网络安全研究公司FireEye将其命名为Advanced Persistent Threat 33,它已经侵入了世界各地的计算机,其目标是石化,国防和航空业。 该组织使用与伊朗的雨刮器恶意软件相关的代码,可能是为了进行更具破坏性的攻击。 另一个名为Advanced Persistent Threat 34的团队自2014年以来一直活跃,主要针对金融,能源,电信和化工行业的公司。

对外援助

伊朗可能会在外国人的帮助下加强其网络战能力。

根据众议院常设情报特别委员会主席,前国会议员彼得霍克斯特拉说,伊朗作为主要网络威胁的迅速崛起可能源于其与俄罗斯的密切联系。 美国企业研究所驻地研究员马修麦金尼斯认为,伊朗转向俄罗斯,与美国和西方一起平衡网络战争战场。

chinese hackers china hack cybersecurity
伊朗可能会在其他国家的帮助下提升其网络能力,使其能够与俄罗斯和中国等国家相提并论。 REUTERS / Edgar Su

伊朗也可能希望墨西哥获得网络战支持。 根据2011年在Univision电视网播出的一部纪录片,一名前伊朗驻墨西哥大使接受了墨西哥卧底学生的计划,对美国发起严重的网络攻击。目标包括白宫,中央情报局,联邦调查局和核设施。 该纪录片还显示墨西哥的委内瑞拉和古巴官员对该阴谋表示了兴趣。

加强其网络战计划

与美国相比,伊朗可能将网络战视为克服其军事劣势的一种手段。为此,它可能会继续提高其网络能力。

遏制伊朗的网络战计划可能比遏制其核计划更具挑战性。 计算机代码很容易隐藏,复制和分发,因此很难对网络武器实施控制。 这使得网络安全和网络威慑成为美国抵御伊朗网络威胁的最佳选择。

  • $15.21
  • 06-18

选择颜色

Quantity :

Share :