注册

伊朗全国断网揭示网络战威力:非美国专利 雇佣军为主


来源:华语智库

华语智库专栏作者 | 裴永康 4月7日,伊朗信息和通信技术部部长穆罕默德·贾赫鲁米在伊朗新闻电视台宣称,6日晚伊朗国家信息数据中心遭到网络攻击,导致大部分用户无法上网,伊朗全国范围

华语智库专栏作者 | 裴永康

4月7日,伊朗信息和通信技术部部长穆罕默德·贾赫鲁米在伊朗新闻电视台宣称,6日晚伊朗国家信息数据中心遭到网络攻击,导致大部分用户无法上网,伊朗全国范围内互联网出现短时间瘫痪,但攻击在数小时内被阻断,没有丢失任何数据。目前外界虽不知网络攻击的源头在哪,有何企图,但伊朗无疑作为此次网络攻击最大的受害者,其频遭网络攻击耐人寻味。

频遭网络袭击

自2010年以来,伊朗曾多次遭受大规模网络攻击,已经成为全球网络武器的试验场和网络攻击的重灾区。2010年9月,伊朗布什尔核电站的工业控制系统受到“震网”病毒攻击,至少有1000台离心机报废,伊朗核计划进程严重受挫。2012年4月,伊朗石油系统工业控制网络受到一种名为“火焰”病毒的攻击,伊国内石油工业大量机密数据被窃取,导致伊朗被迫切断石油部、石油出口数据中心等机构与互联网的联接,伊朗能源安全受到威胁。从目前掌握情况看,伊朗有3500个路由器交换机被攻击,全国的互联网短时瘫痪。

上述网络攻击,从核设施、石油工业到互联网通信,均为伊朗的关键基础设施或经济命脉目标,而且病毒不断翻新,针对性非常强。特别是代号“震网”的攻击行动,是历史上首次通过虚拟空间对现实世界实施攻击,并达成战略目的的军事行动,伊朗无疑成为人类历史上首个受到网络武器大规模攻击的国家,也无疑成为网络武器的试验场。

幕后黑手是谁

 

 

对此次网络攻击的始作俑者是谁,伊朗信息和通信技术部部长贾赫鲁米声称,此次网络攻击不局限在伊朗境内。贾赫鲁米这是话里有音,他把攻击的源头瞄准在境外,那么谁最有可能是幕后黑手呢?

众所周知,“震网”病毒大规模爆发时,全球60%的感染发生在伊朗境内,并最终造成了伊朗核设施的损毁。“火焰”病毒也是以伊朗石油工业为主要目标,可见其指向性很强。上述攻击,明显带有政治背景、也带有明显的政府行为,尽管伊朗的死敌—美国和以色列始终未承认上述网络攻击事件为其所为,但国际社会普遍认为,这两次网络攻击的源头来自美国,美国政府是上述网络攻击的炮制者,以色列是马前卒,目的是打击、破坏伊朗的核计划。

关于此次攻击事件系何人所为?贾赫鲁米说,尚不清楚是谁实施了袭击,但他在推特上发布了一张带有美国国旗和黑客留言的电脑截屏图片。与此同时,国际著名的信息安全厂商、总部设在俄罗斯的卡巴斯基实验室发表声明称,俄罗斯也发生了数据中心瘫痪,包括《共青团真理报》等俄罗斯许多著名网站无法打开,一些社交网站出现大规模故障的现象,这次事件疑似多国黑客组织的联合性报复行动。

黑客要报复谁

 

 

多国黑客组织联合行动的攻击目标是谁,明眼人一看便知。不明黑客直接攻击的是美国思科公司生产的Catalyst系列交换机,更换了思科网际操作系统的图像,改写了配置文件,还在其中留下的一句警告语‘不要干扰我们的选举’,留言带有明显的“美国痕迹”,且针对俄罗斯的指向性很强,有着明显政治目的。卡巴斯基实验室化也认为,“黑客主要攻击的是俄罗斯网域,尽管其他国家显然也未能幸免”。

从各国媒体报道情况看,此次网络攻击是一次大范围攻击事件,影响了全世界20万台路由交换机,其中伊朗仅占2%。但伊朗受损最大,全国互联网一度瘫痪中断。最关键的此次病毒攻击的时机极为特殊,也极为巧合,伊朗当局声明称,此次黑客利用的思科路由器的一个漏洞,思科公司虽早前已经发出了相关警告并提供了补丁程序,但由于适逢伊朗新年假期,许多互联网企业还未来得及安装补丁,结果受到零日漏洞的攻击“中招”。

对此,一些业内人士认为,此次黑客攻击显然是冲着俄罗斯和伊朗有备而来。俄“黑客”干扰美国大选以及伊朗黑客近年来活动甚为高调,是导致此次报复性攻击的主要原因。此外,4月6日的网络攻击事件不得不使人想起半月前美国对伊朗实施的一起制裁,3月23日,美国政府以涉嫌实施恶意网络活动为由对伊朗10名个人和1个实体实施制裁。美称被制裁者涉嫌窃取美国144所大学和一家公司的知识产权及重要数据,为伊朗伊斯兰革命卫队谋取经济利益。

美还指责称,伊朗伊斯兰革命卫队将网络攻击任务外包给伊朗黑客公司“马布那研究所”,由后者入侵外国大学和企业网络系统盗取敏感数据。此次网络攻击明显针对俄罗斯、伊朗的互联网,不排除是有美背景的黑客团队对俄“黑客”干扰美国大选和伊朗所谓网络恶意行为的一种报复和警告,具有一定的威慑和恐吓性质。

伊朗做何反应

伊朗虽然是技术弱国,但对待网络攻击事件却是睚眦必报,毫不示弱手软。在受到“震网”病毒攻击后,伊朗一方面投入巨资发展网络防御,成立了网络司令部;另一方面采取以攻为守的报复策略,确保国家网络安全。外界认为,作为对美攻击伊朗核设施的报复,2011年12月4日,伊朗俘获了1架美正在阿富汗西部上空执行反恐任务的RQ-170隐身无人机,并高调宣称是其通过网络空间作战方式诱使无人机降落在伊朗境内的,致使美军颜面扫地。

在受到“火焰”病毒攻击后不足半年,2012年9月,黑客针对美国金融公司发动“卡桑网络战士”之名的网络攻击,美国银行、JP摩根大通、美国合众银行、匹斯堡金融服务集团等美国一些大型金融机构受到拒阻服务式攻击,导致这些金融机构网站运行速度缓慢,甚至出现短暂瘫痪。上述黑客攻击普遍被认为有伊朗背景支持的黑客团队所为。

美《安全事务网站》曾刊文称,伊朗的网络能力足以攻击美国。伊朗伊斯兰卫队下属《世界报》曾发文称,网络战争不再是美国的专属领域,伊朗能够攻击美国某些关键基础设施。美前白宫安全顾问理查德·克拉克也曾警告说,伊朗可能使用网络战,对美进行报复。无论目前伊朗是否具备对美关键基础设施实施网络攻击的能力,但伊朗一旦确认此次攻击系美或有美背景的黑客组织所为,必然想方设法予以报复。但伊朗的报复行动也绝不至于蠢到使用本国的网络军团,给美国军事打击伊朗予以口实,而是利用金钱吸引黑客、招募网络雇佣军实施曲线攻击。

目前的主要问题是,这次网络攻击与前两次不同,在外界看来,对伊朗而言此次网络攻击更像一场连带损伤,伊朗是病毒蔓延的受害者,似无意受到波及。伊朗的网络空间能力也没有达到对网络攻击跟踪溯源的能力,不知黑客是谁,有什么背景,在何地发动的攻击,冤有头、债有主,对此伊朗将何去何从,让我们拭目以待。

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

频道推荐

凤凰网公益基金救助直达

凤凰军事官方微信

凤凰新闻 天天有料
分享到: