安全動(dòng)態(tài)

突發(fā)!伊朗針對(duì)西方的秘密網(wǎng)絡(luò)戰(zhàn)計(jì)劃被曝光

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-07-29    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


天空新聞(Sky News)當(dāng)?shù)貢r(shí)間7月26日晚間公布了五份機(jī)密文件,據(jù)稱這些文件顯示伊朗計(jì)劃侵入包括歐洲在內(nèi)的西方國家的基礎(chǔ)設(shè)施。伊朗駐倫敦大使館沒有回應(yīng)就這些指控置評(píng)的請(qǐng)求。盡管過去曾有伊朗和其他國家進(jìn)行此類黑客攻擊的報(bào)道,但媒體機(jī)構(gòu)獲得伊斯蘭革命衛(wèi)隊(duì)(Islamic Revolutionary Guard Corps)網(wǎng)絡(luò)部隊(duì)第13部隊(duì)(Unit 13)的實(shí)際內(nèi)部策劃文件是非常罕見的。越來越多的國家,包括英國,擁有網(wǎng)絡(luò)武器,并正在努力發(fā)展新的進(jìn)攻能力。這項(xiàng)工作通常是最高機(jī)密。因此,看到一個(gè)國家進(jìn)行網(wǎng)絡(luò)攻擊研究的書面證據(jù)是非常罕見的。

事件緣起

天空新聞披露的五份報(bào)告共計(jì)57頁,安全消息人士說,這批報(bào)告是由一個(gè)名為沙希德·卡維(Shahid Kaveh)的秘密網(wǎng)絡(luò)攻擊組織編寫的,該組織是伊朗精英伊斯蘭革命衛(wèi)隊(duì)(IRGC)網(wǎng)絡(luò)司令部的一部分。這位消息人士說,他認(rèn)為這項(xiàng)工作是伊朗努力收集民用基礎(chǔ)設(shè)施情報(bào)的證據(jù),這些情報(bào)可以用來確定未來網(wǎng)絡(luò)攻擊的目標(biāo)。

根據(jù)這份報(bào)告,伊朗革命衛(wèi)隊(duì)網(wǎng)絡(luò)組織可能正在策劃一些潛在的黑客攻擊,目標(biāo)是貨船的壓載水系統(tǒng)。這可能會(huì)對(duì)輪船造成無法彌補(bǔ)的損害。壓艙水系統(tǒng)在某些情況下通過將水抽入船上的特殊水箱來幫助船保持平衡,而對(duì)系統(tǒng)進(jìn)行篡改可能會(huì)破壞這一關(guān)鍵過程。

報(bào)道稱,伊朗的另一個(gè)陰謀似乎是侵入某些加油站的自動(dòng)油罐計(jì)量器,這可能會(huì)阻止天然氣流動(dòng),在最糟糕的情況下,甚至?xí)?dǎo)致爆炸。

此外,這份57頁的報(bào)告還描述了侵入海上通信設(shè)備的企圖。天空新聞獲得的內(nèi)部文件還包括全球航運(yùn)業(yè)使用的衛(wèi)星通信設(shè)備的信息,以及一個(gè)基于計(jì)算機(jī)的系統(tǒng),該系統(tǒng)控制著世界各地智能建筑的照明、供暖和通風(fēng)等設(shè)備。這些報(bào)告似乎表明,他們對(duì)研究英國、法國和美國等西方國家的公司和活動(dòng)特別感興趣。

天空新聞采訪了英國國防大臣本·華萊士,他更籠統(tǒng)地談到了文件中描述的嚴(yán)重威脅,顯然沒有否認(rèn)這些威脅。

報(bào)告中的另一位匿名消息人士說,這些文件描述了網(wǎng)絡(luò)攻擊計(jì)劃的早期階段,但沒有說明計(jì)劃進(jìn)行到什么程度。目前還不清楚是誰泄露了這些文件,但這次泄露似乎是為了讓伊朗在歐洲國家面前難堪,從而可能影響他們對(duì)有關(guān)這個(gè)伊斯蘭共和國的一系列問題的看法。

目前,伊朗和美國是否會(huì)重返2015年伊朗核問題全面協(xié)議(JCPOA)的問題上陷入僵局,破壞歐盟對(duì)德黑蘭的信任也可能會(huì)破壞那些本已緊張的談判。

在歐洲大陸發(fā)現(xiàn)伊斯蘭革命衛(wèi)隊(duì)的恐怖行動(dòng)后,歐盟在外交上對(duì)伊朗冷淡,但沒有像美國和以色列有時(shí)那樣公開使用武力進(jìn)行報(bào)復(fù)(或至少在襲擊被歸咎于他們的時(shí)候)。

網(wǎng)絡(luò)攻擊的可能目標(biāo)都有哪些?

在泄露的文件中,只有兩份報(bào)告在頭版有完成日期。其中一個(gè)項(xiàng)目將于2020年11月19日開始,著眼于所謂的建筑管理系統(tǒng)——控制智能建筑中的照明、供暖和通風(fēng)等東西的計(jì)算機(jī)技術(shù)。

另一份報(bào)告的日期為2020年4月19日,研究了一家名為WAGO的德國公司,該公司生產(chǎn)工業(yè)控制系統(tǒng)使用的PLC等設(shè)備。

另外兩份報(bào)告,一份是關(guān)于加油站油泵的,另一份是關(guān)于海事通信的,其中包括去年互聯(lián)網(wǎng)搜索的屏幕截圖。

1、壓載水

其中一份報(bào)告題為“壓載水”。在六頁的篇幅中,研究了大型貨船上遠(yuǎn)程控制過濾和壓載水等功能的復(fù)雜系統(tǒng)。作者們似乎依賴于開源研究,而不是任何特權(quán)信息。

一幅圖顯示一艘船在水中保持穩(wěn)定,而另一幅圖顯示一艘船向一邊傾斜。照片下面的說明是:“第三張不平衡的照片”。

另一張圖顯示了如何通過衛(wèi)星連接從陸地上的控制中心遠(yuǎn)程向飛船發(fā)送命令。

該報(bào)告稱:“這些泵是用來通過離心機(jī)將水引入儲(chǔ)罐的,為了正確操作,這項(xiàng)任務(wù)必須精確完成?!比魏螁栴}都可能導(dǎo)致沉船。”

在結(jié)束語中,它指出:“任何類型的破壞性影響都可能導(dǎo)致這些系統(tǒng)的混亂,并可能對(duì)船舶造成重大的、無法彌補(bǔ)的損害?!?

2、燃料泵

另一項(xiàng)研究是關(guān)于一種名為自動(dòng)油表的系統(tǒng),該系統(tǒng)可以跟蹤加油站的燃油流量。這份長(zhǎng)達(dá)6頁的報(bào)告點(diǎn)名了美國富蘭克林燃料系統(tǒng)公司生產(chǎn)的燃料設(shè)備。

“他們支持歐洲、非洲、美洲和中東的許多客戶,他們可以控制和管理這些系統(tǒng),”該公司表示。

該文件配以一張加油站的照片和一張從富蘭克林加油系統(tǒng)公司網(wǎng)站上摘取的圖片,詳細(xì)說明了系統(tǒng)出現(xiàn)“問題”可能造成的影響。

這包括切斷燃料供應(yīng)或改變其溫度的能力。

該報(bào)告補(bǔ)充說:“如果這些系統(tǒng)被黑客攻擊并被遠(yuǎn)程控制,這些燃料泵可能會(huì)爆炸。”

3、海事通信

這份長(zhǎng)達(dá)14頁的報(bào)告研究了海上使用的兩種衛(wèi)星通信方式。其中一個(gè)名為海鷗5000i,通過衛(wèi)星連接提供電話、傳真和其他數(shù)據(jù)服務(wù)。報(bào)告指出,這項(xiàng)服務(wù)是由新加坡的Wideye和阿拉伯聯(lián)合酋長(zhǎng)國的Thuraya等公司提供的。

另一種利息系統(tǒng)叫做Sealink CIR。這個(gè)文件的大部分只是簡(jiǎn)單的開源研究,重復(fù)了關(guān)于兩個(gè)系統(tǒng)的事實(shí)。但在文件的末尾也有一個(gè)圖表,顯示了所謂的“谷歌傻瓜”的結(jié)果——用引號(hào)括起來的某些關(guān)鍵短語來進(jìn)行網(wǎng)絡(luò)搜索,以提高搜索的準(zhǔn)確性。

這份報(bào)告的作者使用了中文搜索引擎Fofa。Binaryedge是一家美國公司旗下的互聯(lián)網(wǎng)暴露設(shè)備搜索引擎,在美國、英國、法國、以色列和其他一些國家搜索海鷗5000i和Thuraya。一欄列出百分比數(shù)字,另一欄列出設(shè)備數(shù)量。

網(wǎng)絡(luò)安全公司火眼(FireEye) Mandiant威脅情報(bào)部門的莎拉·瓊斯(Sarah Jones)對(duì)這些文件進(jìn)行了分析,她表示,這些文件可能指的是通過互聯(lián)網(wǎng)搜索可以看到登錄屏幕的設(shè)備所占的比例。

該文檔包括登錄屏幕的屏幕截圖。但沒有證據(jù)表明,研究人員除了進(jìn)行搜索之外,還試圖訪問賬戶。

4、智能建筑

另外兩份報(bào)告是僅有的兩份在封面上注明了編纂日期的報(bào)告。最近的一個(gè)項(xiàng)目是樓宇管理系統(tǒng),這是一種基于計(jì)算機(jī)的系統(tǒng),在智能建筑中控制照明、通風(fēng)、供暖、安全警報(bào)和其他功能。它長(zhǎng)達(dá)9頁,日期相當(dāng)于伊朗日歷上的2020年11月19日。

這些文件列出了提供這些服務(wù)的公司。其中包括美國的霍尼韋爾;法國電氣設(shè)備集團(tuán)施耐德電氣;德國巨頭西門子;以及另一家美國制造商KMC Controls。

最長(zhǎng)的一份報(bào)告長(zhǎng)達(dá)22頁,涉及德國WAGO公司生產(chǎn)的電氣設(shè)備。它的日期相當(dāng)于伊朗日歷的2020年4月19日。該文件檢查了被稱為可編程邏輯控制器(PLC)的計(jì)算機(jī)控制系統(tǒng)的漏洞。但作者似乎得出結(jié)論,利用它們是不可能的。“繼續(xù)調(diào)查,為了使用這些流程,我們注意到這些系統(tǒng)內(nèi)的漏洞是無法彌補(bǔ)的,如果發(fā)生攻擊,損害將不容易修復(fù),”報(bào)告稱。

因此,與其他PLC品牌相比,這個(gè)品牌一旦上線,就無法穿透。當(dāng)在線時(shí),基礎(chǔ)設(shè)施和工程智能無法觸及,也不會(huì)丟失。

“為了我們的利益,最好的情況是PLC不能像預(yù)期的那樣工作,為了發(fā)生這種情況,一個(gè)項(xiàng)目必須用梯形語言編寫,以便有盡可能多的多個(gè)出口。但這個(gè)項(xiàng)目的問題是我們無法評(píng)估造成的損失。另一個(gè)選擇是評(píng)估PLC和軟件的弱點(diǎn)和危險(xiǎn)點(diǎn),以便攻擊我們的目標(biāo)。在找到弱點(diǎn)之前,我們需要進(jìn)行單獨(dú)的調(diào)查和研究?!?

網(wǎng)絡(luò)攻擊計(jì)劃泄露有什么影響?

英國國防大臣本?華萊士(Ben Wallace)表示,伊朗的文件(如果屬實(shí))表明,英國及其盟友在網(wǎng)絡(luò)攻擊面前是多么脆弱?!俺俏覀儾扇⌒袆?dòng),否則我們的關(guān)鍵國家基礎(chǔ)設(shè)施,我們的生活方式很容易受到威脅,”他告訴天空新聞。

在被問及伊朗在網(wǎng)絡(luò)空間構(gòu)成了多大的威脅時(shí),負(fù)責(zé)英國網(wǎng)絡(luò)行動(dòng)的最高軍事官員帕特里克?桑德斯上將(Sir Patrick Sanders)表示:“他們是最先進(jìn)的網(wǎng)絡(luò)行為者之一。我們重視他們的能力。我們沒有夸大它。他們是認(rèn)真的,他們?cè)谶^去的行為非常不負(fù)責(zé)任?!?

帕特里克·桑德斯將軍向天空新聞表示:“我認(rèn)為,各國尋求增強(qiáng)在網(wǎng)絡(luò)空間保衛(wèi)自己的能力是完全合法的?!薄斑@沒有錯(cuò)。但如果你以惡意和不負(fù)責(zé)任的方式使用它們,可能會(huì)造成傷害或經(jīng)濟(jì)損失,那是不可接受的。”

向天空新聞透露伊朗文件的消息人士說,他“非常確信”這些文件是真實(shí)的。天空新聞與其他來源分享了這些文件,這些來源將有能力判斷它們是否真實(shí)。這些消息來源表明,他們認(rèn)為這些文件看起來可信和有趣。

天空新聞(Sky News)還與美國網(wǎng)絡(luò)安全公司火眼(FireEye)分享了這些數(shù)據(jù)?;鹧圬?fù)責(zé)調(diào)查伊朗以及其他敵對(duì)國家的網(wǎng)絡(luò)威脅?;鹧酃鞠聦俚腗andiant威脅情報(bào)部門表示:“這些文件似乎強(qiáng)調(diào)了簡(jiǎn)單的機(jī)會(huì)主義攻擊。

“他們討論了針對(duì)民用關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)行動(dòng)可能產(chǎn)生的物理影響,以及進(jìn)行此類攻擊的可行性,同時(shí)考察了可能成為潛在目標(biāo)的可接入互聯(lián)網(wǎng)設(shè)備的比例。”該公司表示,這五份報(bào)告似乎是對(duì)獲取信息或研究請(qǐng)求的回應(yīng)。

文件中所描述的“一切真正適合我們已經(jīng)看到的東西從伊朗的能力,他們計(jì)劃他們的攻擊,他們的結(jié)構(gòu)和分配工作,走出去,開始形成一個(gè)操作的過程中,Mandiant高級(jí)分析師莎拉·瓊斯說。如果一個(gè)國家想要發(fā)展一種特定的網(wǎng)絡(luò)攻擊能力,這些都是最初要采取的步驟。

“你看到的是所有這些設(shè)置,但你沒有看到任何其他階段。你可以看到他們?cè)谡f,如果我們這樣做,會(huì)發(fā)生什么?有人怎么可能對(duì)很多不同的技術(shù)造成某種破壞或破壞能力?”

伊朗不是唯一一個(gè)尋求在網(wǎng)絡(luò)空間開發(fā)新攻擊方法的國家。英國及其盟友,以及俄羅斯、中國和朝鮮等對(duì)手,都在大舉投資建設(shè)新的進(jìn)攻能力。

根據(jù)英國官員的說法,不同之處在于敵對(duì)國家在和平時(shí)期愿意追求的目標(biāo)——從試圖操縱選舉到對(duì)民用基礎(chǔ)設(shè)施造成物理破壞,如供水和汽油泵。

網(wǎng)絡(luò)是一個(gè)國家可以秘密地相互傷害、竊取秘密或操縱思想的領(lǐng)域,而不必?fù)?dān)心引發(fā)更常規(guī)的戰(zhàn)爭(zhēng)——盡管來自網(wǎng)絡(luò)空間的足夠毀滅性的攻擊可能會(huì)產(chǎn)生這種效果。

英國確實(shí)有能力像它的對(duì)手一樣造成傷害,但表示它只是用來反擊威脅或回應(yīng)攻擊的力量。根據(jù)英國國家網(wǎng)絡(luò)部隊(duì)(National cyber Force)的管理規(guī)定,任何網(wǎng)絡(luò)行動(dòng)都必須“負(fù)責(zé)任、有針對(duì)性和相稱”。國家網(wǎng)絡(luò)部隊(duì)是英國軍方和情報(bào)機(jī)構(gòu)GCHQ的合作機(jī)構(gòu)。

相比之下,與伊朗有關(guān)的黑客被懷疑在2017年攻擊英國議會(huì),數(shù)千個(gè)電子郵件賬戶(包括議員的賬戶)受到影響。雖然伊朗被視為一個(gè)網(wǎng)絡(luò)威脅,但該國也是多個(gè)網(wǎng)絡(luò)攻擊的受害者——其中許多攻擊的目標(biāo)是伊朗的核計(jì)劃。

已知的最早的攻擊性網(wǎng)絡(luò)攻擊之一是Stuxnet病毒,據(jù)稱是由以色列和美國網(wǎng)絡(luò)間諜開發(fā)的,該病毒于2010年在納坦茲的一個(gè)鈾濃縮設(shè)施被發(fā)現(xiàn)。

最近,在去年5月,伊朗沙希德·拉吉(Shahid Rajee)港口終端的電腦癱瘓,導(dǎo)致交通中斷,此前有報(bào)道稱一場(chǎng)來自以色列的網(wǎng)絡(luò)攻擊。

據(jù)稱,這是對(duì)伊朗試圖入侵以色列供水系統(tǒng)的報(bào)復(fù)。以色列國家網(wǎng)絡(luò)主管伊格爾?烏納(Yigal Unna)因此警告稱,“網(wǎng)絡(luò)寒冬即將來臨”。

伊朗似乎正在收集信息以磨練其進(jìn)攻性的網(wǎng)絡(luò)能力,這應(yīng)該沒什么好驚訝的。

在英國看來,中國和俄羅斯是最強(qiáng)大、最具敵意的網(wǎng)絡(luò)威脅,其次是伊朗和朝鮮。但英國及其一些盟友,尤其是美國和以色列,也有能力在網(wǎng)絡(luò)空間發(fā)動(dòng)攻擊。他們只是在不同的交戰(zhàn)規(guī)則下運(yùn)作。

由于世界上很多地方都依賴互聯(lián)網(wǎng)、電腦和獲取信息,網(wǎng)絡(luò)成為一個(gè)日益增長(zhǎng)的沖突領(lǐng)域。在這個(gè)領(lǐng)域,國家、犯罪分子和單獨(dú)的黑客都有能力造成損害,或幫助自己的一方進(jìn)行防御。網(wǎng)絡(luò)攻擊通常發(fā)生在介于戰(zhàn)爭(zhēng)與和平之間的灰色傷害地帶。


 
 

上一篇:信通院發(fā)布《醫(yī)療物聯(lián)網(wǎng)安全研究報(bào)告 (2021年)》

下一篇:2021年7月29日聚銘安全速遞