有關(guān)伊朗鐵路系統(tǒng)遭受網(wǎng)絡(luò)攻擊的更多細(xì)節(jié)上周末浮出了水面,。2021年7月9日,,星期五,,伊朗國際援引革命衛(wèi)隊支持的法爾斯通訊社的報道稱,,伊朗鐵路系統(tǒng)的全面中斷可能是由于網(wǎng)絡(luò)攻擊?,F(xiàn)在看來,,攻擊者至少在一個月前就侵入了系統(tǒng),。
第一份報告解釋說,,由于數(shù)千名乘客滯留,,鐵路上的數(shù)百項運(yùn)營被推遲或取消,。伊朗國家鐵路網(wǎng)站無法訪問,但尚不清楚是黑客關(guān)閉了網(wǎng)站還是管理當(dāng)局緊急關(guān)閉了網(wǎng)站,。
同樣,,也不清楚車站布告欄上的消息是官方的還是黑客的,不過攻擊者此前控制了兩家機(jī)場的布告欄,,并發(fā)布了反政府信息,。鐵路方面的信息只是說,,“由于網(wǎng)絡(luò)攻擊而長時間延誤”,還加上了一個電話號碼,。
據(jù)伊朗國際報道稱,,“這個號碼可能屬于總統(tǒng)魯哈尼或最高領(lǐng)袖哈梅內(nèi)伊的辦公室。目前還不清楚是黑客還是當(dāng)局發(fā)布了這些信息,?!辈贿^,我們可以合理地假設(shè),,此次襲擊至少在一定程度上是為了讓即將上任的強(qiáng)硬派新總統(tǒng)易卜拉欣·拉茲(Ebrahim Raisi)在下月接替溫和派的哈?!敼幔℉assan Rouhani)之前難堪。該報紙評論說,,伊朗“定期成為其他國家黑客的目標(biāo),,特別是以色列?!?/p>
以色列被認(rèn)為對2021年4月伊朗納坦茲核設(shè)施停電事件的幕后黑手,至少以色列媒體這樣報道的,。以色列和伊朗在攻擊中東的關(guān)鍵基礎(chǔ)設(shè)施時都沒有退縮,。交通是關(guān)鍵基礎(chǔ)設(shè)施的一部分。如果這次攻擊得到了以色列以外任何國家的支持,,就可以被認(rèn)為是網(wǎng)絡(luò)行動的升級,。由于缺乏任何明顯的經(jīng)濟(jì)動機(jī),政府介入的可能性獲得了一些信任——要么是政府的動機(jī),,要么是激進(jìn)分子的動機(jī),。
2021年7月16日,星期日,,伊朗國際報道了“總統(tǒng)行政部門的一個信息安全辦公室”對鐵路襲擊的進(jìn)一步細(xì)節(jié),。攻擊者顯然是在6月初侵入系統(tǒng)的,并從6月底開始準(zhǔn)備有效載荷,。
這種攻擊似乎是由于在家辦公的用戶不遵守安全協(xié)議而造成的安全不足,,但“系統(tǒng)中存在的弱點、未有受保護(hù)的口令,、不更新殺毒軟件以及在網(wǎng)絡(luò)安全方面投資入不足”加劇了這種攻擊,。
一旦攻擊者獲得訪問權(quán)限,他們就開始更改加載協(xié)議(loading protocol)和用戶口令,。它們還阻止了管理員遠(yuǎn)程訪問系統(tǒng)的能力,,并禁用了恢復(fù)系統(tǒng)。
雖然這次攻擊可能是為了讓即將上任的總統(tǒng)難堪,,但也可能只是為了回應(yīng)伊朗對其他國家持續(xù)的網(wǎng)絡(luò)攻擊而進(jìn)行的報復(fù)性攻擊,。今年4月,,以色列指責(zé)伊朗使用虛假社交媒體賬戶,引誘這個猶太國家的海外公民“傷害或綁架他們”,。
2021年5月,,哨兵實驗室(Sentinel Labs)報告稱,伊朗政府支持的Agrius組織偽裝成勒索軟件,,對以色列目標(biāo)發(fā)動了擦除(Wiper)攻擊,。
總的來說,伊朗被認(rèn)為是西方第三大最復(fù)雜和最活躍的網(wǎng)絡(luò)對手,,僅次于中國和俄羅斯,。對它采取行動的不僅限于以色列。2021年6月22日,,美國當(dāng)局查封了一系列與伊朗政府有關(guān)的新聞網(wǎng)站,,他們指控這些網(wǎng)站傳播虛假信息。
被查獲的網(wǎng)站中有33個是伊朗伊斯蘭廣播電視聯(lián)盟(Iranian Islamic Radio and Television Union)的網(wǎng)站,,他們被指控在2020年大選前傳播虛假信息,,在美國選民中制造不和。另有3個是由十多年前被認(rèn)定為外國恐怖組織的真主黨操縱的,。