安全動態(tài)

突發(fā)!伊朗針對西方的秘密網(wǎng)絡戰(zhàn)計劃被曝光

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-07-29    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


天空新聞(Sky News)當?shù)貢r間7月26日晚間公布了五份機密文件,據(jù)稱這些文件顯示伊朗計劃侵入包括歐洲在內(nèi)的西方國家的基礎設施。伊朗駐倫敦大使館沒有回應就這些指控置評的請求。盡管過去曾有伊朗和其他國家進行此類黑客攻擊的報道,但媒體機構(gòu)獲得伊斯蘭革命衛(wèi)隊(Islamic Revolutionary Guard Corps)網(wǎng)絡部隊第13部隊(Unit 13)的實際內(nèi)部策劃文件是非常罕見的。越來越多的國家,包括英國,擁有網(wǎng)絡武器,并正在努力發(fā)展新的進攻能力。這項工作通常是最高機密。因此,看到一個國家進行網(wǎng)絡攻擊研究的書面證據(jù)是非常罕見的。

事件緣起

天空新聞披露的五份報告共計57頁,安全消息人士說,這批報告是由一個名為沙希德·卡維(Shahid Kaveh)的秘密網(wǎng)絡攻擊組織編寫的,該組織是伊朗精英伊斯蘭革命衛(wèi)隊(IRGC)網(wǎng)絡司令部的一部分。這位消息人士說,他認為這項工作是伊朗努力收集民用基礎設施情報的證據(jù),這些情報可以用來確定未來網(wǎng)絡攻擊的目標。

根據(jù)這份報告,伊朗革命衛(wèi)隊網(wǎng)絡組織可能正在策劃一些潛在的黑客攻擊,目標是貨船的壓載水系統(tǒng)。這可能會對輪船造成無法彌補的損害。壓艙水系統(tǒng)在某些情況下通過將水抽入船上的特殊水箱來幫助船保持平衡,而對系統(tǒng)進行篡改可能會破壞這一關鍵過程。

報道稱,伊朗的另一個陰謀似乎是侵入某些加油站的自動油罐計量器,這可能會阻止天然氣流動,在最糟糕的情況下,甚至會導致爆炸。

此外,這份57頁的報告還描述了侵入海上通信設備的企圖。天空新聞獲得的內(nèi)部文件還包括全球航運業(yè)使用的衛(wèi)星通信設備的信息,以及一個基于計算機的系統(tǒng),該系統(tǒng)控制著世界各地智能建筑的照明、供暖和通風等設備。這些報告似乎表明,他們對研究英國、法國和美國等西方國家的公司和活動特別感興趣。

天空新聞采訪了英國國防大臣本·華萊士,他更籠統(tǒng)地談到了文件中描述的嚴重威脅,顯然沒有否認這些威脅。

報告中的另一位匿名消息人士說,這些文件描述了網(wǎng)絡攻擊計劃的早期階段,但沒有說明計劃進行到什么程度。目前還不清楚是誰泄露了這些文件,但這次泄露似乎是為了讓伊朗在歐洲國家面前難堪,從而可能影響他們對有關這個伊斯蘭共和國的一系列問題的看法。

目前,伊朗和美國是否會重返2015年伊朗核問題全面協(xié)議(JCPOA)的問題上陷入僵局,破壞歐盟對德黑蘭的信任也可能會破壞那些本已緊張的談判。

在歐洲大陸發(fā)現(xiàn)伊斯蘭革命衛(wèi)隊的恐怖行動后,歐盟在外交上對伊朗冷淡,但沒有像美國和以色列有時那樣公開使用武力進行報復(或至少在襲擊被歸咎于他們的時候)。

網(wǎng)絡攻擊的可能目標都有哪些?

在泄露的文件中,只有兩份報告在頭版有完成日期。其中一個項目將于2020年11月19日開始,著眼于所謂的建筑管理系統(tǒng)——控制智能建筑中的照明、供暖和通風等東西的計算機技術(shù)。

另一份報告的日期為2020年4月19日,研究了一家名為WAGO的德國公司,該公司生產(chǎn)工業(yè)控制系統(tǒng)使用的PLC等設備。

另外兩份報告,一份是關于加油站油泵的,另一份是關于海事通信的,其中包括去年互聯(lián)網(wǎng)搜索的屏幕截圖。

1、壓載水

其中一份報告題為“壓載水”。在六頁的篇幅中,研究了大型貨船上遠程控制過濾和壓載水等功能的復雜系統(tǒng)。作者們似乎依賴于開源研究,而不是任何特權(quán)信息。

一幅圖顯示一艘船在水中保持穩(wěn)定,而另一幅圖顯示一艘船向一邊傾斜。照片下面的說明是:“第三張不平衡的照片”。

另一張圖顯示了如何通過衛(wèi)星連接從陸地上的控制中心遠程向飛船發(fā)送命令。

該報告稱:“這些泵是用來通過離心機將水引入儲罐的,為了正確操作,這項任務必須精確完成?!比魏螁栴}都可能導致沉船。”

在結(jié)束語中,它指出:“任何類型的破壞性影響都可能導致這些系統(tǒng)的混亂,并可能對船舶造成重大的、無法彌補的損害。”

2、燃料泵

另一項研究是關于一種名為自動油表的系統(tǒng),該系統(tǒng)可以跟蹤加油站的燃油流量。這份長達6頁的報告點名了美國富蘭克林燃料系統(tǒng)公司生產(chǎn)的燃料設備。

“他們支持歐洲、非洲、美洲和中東的許多客戶,他們可以控制和管理這些系統(tǒng),”該公司表示。

該文件配以一張加油站的照片和一張從富蘭克林加油系統(tǒng)公司網(wǎng)站上摘取的圖片,詳細說明了系統(tǒng)出現(xiàn)“問題”可能造成的影響。

這包括切斷燃料供應或改變其溫度的能力。

該報告補充說:“如果這些系統(tǒng)被黑客攻擊并被遠程控制,這些燃料泵可能會爆炸。”

3、海事通信

這份長達14頁的報告研究了海上使用的兩種衛(wèi)星通信方式。其中一個名為海鷗5000i,通過衛(wèi)星連接提供電話、傳真和其他數(shù)據(jù)服務。報告指出,這項服務是由新加坡的Wideye和阿拉伯聯(lián)合酋長國的Thuraya等公司提供的。

另一種利息系統(tǒng)叫做Sealink CIR。這個文件的大部分只是簡單的開源研究,重復了關于兩個系統(tǒng)的事實。但在文件的末尾也有一個圖表,顯示了所謂的“谷歌傻瓜”的結(jié)果——用引號括起來的某些關鍵短語來進行網(wǎng)絡搜索,以提高搜索的準確性。

這份報告的作者使用了中文搜索引擎Fofa。Binaryedge是一家美國公司旗下的互聯(lián)網(wǎng)暴露設備搜索引擎,在美國、英國、法國、以色列和其他一些國家搜索海鷗5000i和Thuraya。一欄列出百分比數(shù)字,另一欄列出設備數(shù)量。

網(wǎng)絡安全公司火眼(FireEye) Mandiant威脅情報部門的莎拉·瓊斯(Sarah Jones)對這些文件進行了分析,她表示,這些文件可能指的是通過互聯(lián)網(wǎng)搜索可以看到登錄屏幕的設備所占的比例。

該文檔包括登錄屏幕的屏幕截圖。但沒有證據(jù)表明,研究人員除了進行搜索之外,還試圖訪問賬戶。

4、智能建筑

另外兩份報告是僅有的兩份在封面上注明了編纂日期的報告。最近的一個項目是樓宇管理系統(tǒng),這是一種基于計算機的系統(tǒng),在智能建筑中控制照明、通風、供暖、安全警報和其他功能。它長達9頁,日期相當于伊朗日歷上的2020年11月19日。

這些文件列出了提供這些服務的公司。其中包括美國的霍尼韋爾;法國電氣設備集團施耐德電氣;德國巨頭西門子;以及另一家美國制造商KMC Controls。

最長的一份報告長達22頁,涉及德國WAGO公司生產(chǎn)的電氣設備。它的日期相當于伊朗日歷的2020年4月19日。該文件檢查了被稱為可編程邏輯控制器(PLC)的計算機控制系統(tǒng)的漏洞。但作者似乎得出結(jié)論,利用它們是不可能的。“繼續(xù)調(diào)查,為了使用這些流程,我們注意到這些系統(tǒng)內(nèi)的漏洞是無法彌補的,如果發(fā)生攻擊,損害將不容易修復,”報告稱。

因此,與其他PLC品牌相比,這個品牌一旦上線,就無法穿透。當在線時,基礎設施和工程智能無法觸及,也不會丟失。

“為了我們的利益,最好的情況是PLC不能像預期的那樣工作,為了發(fā)生這種情況,一個項目必須用梯形語言編寫,以便有盡可能多的多個出口。但這個項目的問題是我們無法評估造成的損失。另一個選擇是評估PLC和軟件的弱點和危險點,以便攻擊我們的目標。在找到弱點之前,我們需要進行單獨的調(diào)查和研究?!?

網(wǎng)絡攻擊計劃泄露有什么影響?

英國國防大臣本?華萊士(Ben Wallace)表示,伊朗的文件(如果屬實)表明,英國及其盟友在網(wǎng)絡攻擊面前是多么脆弱?!俺俏覀儾扇⌒袆樱駝t我們的關鍵國家基礎設施,我們的生活方式很容易受到威脅,”他告訴天空新聞。

在被問及伊朗在網(wǎng)絡空間構(gòu)成了多大的威脅時,負責英國網(wǎng)絡行動的最高軍事官員帕特里克?桑德斯上將(Sir Patrick Sanders)表示:“他們是最先進的網(wǎng)絡行為者之一。我們重視他們的能力。我們沒有夸大它。他們是認真的,他們在過去的行為非常不負責任?!?

帕特里克·桑德斯將軍向天空新聞表示:“我認為,各國尋求增強在網(wǎng)絡空間保衛(wèi)自己的能力是完全合法的。”“這沒有錯。但如果你以惡意和不負責任的方式使用它們,可能會造成傷害或經(jīng)濟損失,那是不可接受的?!?

向天空新聞透露伊朗文件的消息人士說,他“非常確信”這些文件是真實的。天空新聞與其他來源分享了這些文件,這些來源將有能力判斷它們是否真實。這些消息來源表明,他們認為這些文件看起來可信和有趣。

天空新聞(Sky News)還與美國網(wǎng)絡安全公司火眼(FireEye)分享了這些數(shù)據(jù)?;鹧圬撠熣{(diào)查伊朗以及其他敵對國家的網(wǎng)絡威脅?;鹧酃鞠聦俚腗andiant威脅情報部門表示:“這些文件似乎強調(diào)了簡單的機會主義攻擊。

“他們討論了針對民用關鍵基礎設施的網(wǎng)絡行動可能產(chǎn)生的物理影響,以及進行此類攻擊的可行性,同時考察了可能成為潛在目標的可接入互聯(lián)網(wǎng)設備的比例。”該公司表示,這五份報告似乎是對獲取信息或研究請求的回應。

文件中所描述的“一切真正適合我們已經(jīng)看到的東西從伊朗的能力,他們計劃他們的攻擊,他們的結(jié)構(gòu)和分配工作,走出去,開始形成一個操作的過程中,Mandiant高級分析師莎拉·瓊斯說。如果一個國家想要發(fā)展一種特定的網(wǎng)絡攻擊能力,這些都是最初要采取的步驟。

“你看到的是所有這些設置,但你沒有看到任何其他階段。你可以看到他們在說,如果我們這樣做,會發(fā)生什么?有人怎么可能對很多不同的技術(shù)造成某種破壞或破壞能力?”

伊朗不是唯一一個尋求在網(wǎng)絡空間開發(fā)新攻擊方法的國家。英國及其盟友,以及俄羅斯、中國和朝鮮等對手,都在大舉投資建設新的進攻能力。

根據(jù)英國官員的說法,不同之處在于敵對國家在和平時期愿意追求的目標——從試圖操縱選舉到對民用基礎設施造成物理破壞,如供水和汽油泵。

網(wǎng)絡是一個國家可以秘密地相互傷害、竊取秘密或操縱思想的領域,而不必擔心引發(fā)更常規(guī)的戰(zhàn)爭——盡管來自網(wǎng)絡空間的足夠毀滅性的攻擊可能會產(chǎn)生這種效果。

英國確實有能力像它的對手一樣造成傷害,但表示它只是用來反擊威脅或回應攻擊的力量。根據(jù)英國國家網(wǎng)絡部隊(National cyber Force)的管理規(guī)定,任何網(wǎng)絡行動都必須“負責任、有針對性和相稱”。國家網(wǎng)絡部隊是英國軍方和情報機構(gòu)GCHQ的合作機構(gòu)。

相比之下,與伊朗有關的黑客被懷疑在2017年攻擊英國議會,數(shù)千個電子郵件賬戶(包括議員的賬戶)受到影響。雖然伊朗被視為一個網(wǎng)絡威脅,但該國也是多個網(wǎng)絡攻擊的受害者——其中許多攻擊的目標是伊朗的核計劃。

已知的最早的攻擊性網(wǎng)絡攻擊之一是Stuxnet病毒,據(jù)稱是由以色列和美國網(wǎng)絡間諜開發(fā)的,該病毒于2010年在納坦茲的一個鈾濃縮設施被發(fā)現(xiàn)。

最近,在去年5月,伊朗沙希德·拉吉(Shahid Rajee)港口終端的電腦癱瘓,導致交通中斷,此前有報道稱一場來自以色列的網(wǎng)絡攻擊。

據(jù)稱,這是對伊朗試圖入侵以色列供水系統(tǒng)的報復。以色列國家網(wǎng)絡主管伊格爾?烏納(Yigal Unna)因此警告稱,“網(wǎng)絡寒冬即將來臨”。

伊朗似乎正在收集信息以磨練其進攻性的網(wǎng)絡能力,這應該沒什么好驚訝的。

在英國看來,中國和俄羅斯是最強大、最具敵意的網(wǎng)絡威脅,其次是伊朗和朝鮮。但英國及其一些盟友,尤其是美國和以色列,也有能力在網(wǎng)絡空間發(fā)動攻擊。他們只是在不同的交戰(zhàn)規(guī)則下運作。

由于世界上很多地方都依賴互聯(lián)網(wǎng)、電腦和獲取信息,網(wǎng)絡成為一個日益增長的沖突領域。在這個領域,國家、犯罪分子和單獨的黑客都有能力造成損害,或幫助自己的一方進行防御。網(wǎng)絡攻擊通常發(fā)生在介于戰(zhàn)爭與和平之間的灰色傷害地帶。


 
 

上一篇:信通院發(fā)布《醫(yī)療物聯(lián)網(wǎng)安全研究報告 (2021年)》

下一篇:2021年7月29日聚銘安全速遞