新闻快讯
< >

伊朗与美国过去几年在网络中火热交锋为何在2014年戛然而止?

E安全10月6日讯 伊朗和美国政府黑客的报复拉锯战持续多年,先是美国摧毁了伊朗的核离心机,伊朗此后选择攻击美国水坝等作为还击。

伊朗与美国过去几年在网络中火热交锋为何在2014年戛然而止?

这几起重大网络交锋之后,美国和伊朗之间的秘密网络战却戛然而止。然而,最近的形势可能会带来众多不确定性。伊朗军方23日证实,已经成功试射最新研制的“霍拉姆沙赫尔”弹道导弹,美国总统特朗普威胁退出2015年签订的伊朗核协定,专家担心休战之后的美国与伊朗可能会重燃“战火”。一旦战火重燃,代价相当大。

第一回合:伊朗核离心机故障为美国所为

2008年,为了阻止伊朗开发核武器,美国与以色列开发了臭名昭著的震网蠕虫病毒(Stuxnet)对伊朗发起破坏性网络攻击。据估计,这起攻击导致1000台伊朗核离心机发生故障,最终自我摧毁,使伊朗核研究至少倒退一年。此后在2010年至2011年期间美国对伊朗追加制裁措施。

伊朗回击发起DDoS攻击

有仇必报的伊朗黑客随即对美国大型金融机构发动一系列DDoS攻击,受害者包括美国银行、花旗集团和PNC金融服务集团。据传,2011年底至2013年初,美国有45家金融公司遭遇网络攻击,损失高达数千万美元。

伊朗与美国过去几年在网络中火热交锋为何在2014年戛然而止?

奥巴马执政期间时任白宫网络协调员的Michael Daniel(迈克尔·丹尼尔)表示,美国金融机构遭遇DDoS攻击是伊朗所谓的正义报复。

Daniel得出的结论是,伊朗认为这一系列DDoS攻击与自身经历的经济制裁完全成正比。在伊朗黑客看来,他们只是在报复自身遭遇的经济侵略。

伊朗或偷师学艺攻击美国基础设施

2013年,伊朗黑客还入侵了纽约Rye附近一个小型水坝的控制系统,但尚不清楚伊朗黑客是否受Stuxnet启发而发动攻击。网络安全公司CrowdStrike情报副总裁Adam Meyers(亚当·迈耶斯)表示,他们并不知道两者是否存在相似之处,他们需要追踪水坝入侵事件。

Meyers认为伊朗黑客当时在寻找临时目标,如果成功入侵其中一个目标,这些黑客会认为自己赢得胜利,便能向领导交差,证明实力。

第二回合:一次嘴仗引发的血案

两国之间最近一起为人所知的网络事件发生在2014年,伊朗黑客攻击赌场运营商拉斯维加斯金沙集团,致使美国犹太人赌场之王Sheldon Adelson(谢尔登·阿德尔森)损失数百万美元。

Adelson是以色列总理Benjamin Netanyahu(本雅明·内塔尼亚胡)的朋友,也是美国共和党的长期赞助人,他一直强烈批评奥巴马政府通过谈判阻止伊朗核武计划。

2013年10月22日,Adelson曾在纽约市叶史瓦大学(Yeshiva University)公开宣称美国应当轰炸伊朗,如果这样做还不足以让伊朗就范,美国应当通过核武器攻击伊朗首都。

金沙集团数据被删

对于这样的挑衅,伊朗并未善罢甘休,而是选择静静地以眼还眼,伊朗一个月之内就开始探测Adelson 拉斯维加斯金沙集团赌场系统,2014年2月9日之前,他们获取了一名资深计算机系统工程师的登录凭证,第二天,金沙集团网络中数千台计算机的文件就被一清而空。

伊朗与美国过去几年在网络中火热交锋为何在2014年戛然而止?

伊朗黑客直接在金沙集团的网站上丑化Adelson和Netanyahu的照片,并附上警告语:“在任何情况下鼓励使用大规模杀伤性武器都是犯罪行为”。

彭博社的调查显示,金沙集团恢复数据以及修复替换设备的成本高达近4000万美元(约合人民币2亿6564万元)。

伊朗黑客组织偏爱“删除”

这就是典型的伊朗式网络战。伊朗偏爱删除软件,感染计算机后清除全部文件。而这起攻击也是一起明显的报复攻击。Adelson曾傲慢地谈及毁灭伊朗核计划,因此伊朗以金钱损失实施报复,并道明其中缘由。

华盛顿军事与安全研究项目研究所(Washington Institute's Military and Security Studies Program)主任Michael Eisenstadt(迈克尔·艾森斯塔特)也是一名伊朗专家。他向外媒透露,伊朗惯于采用针锋相对、以牙还牙的行动作风。伊朗黑客认为正义富有寓意,并且他们的回应方式与对方的挑衅有关。

自金沙集团遭遇这起网络攻击之后,伊朗黑客并未对美国发起破坏性攻击(已知的)。但这并不代表伊朗黑客未对美国、以色列和沙特阿拉伯实施网络间谍活动。

《联合全面行动计划》“休战和平时期”

2013年,水坝的控制系统被迫断网维修,这起网络入侵未造成损害,但美国联邦官员担心破坏美国基础设施的此类威胁,因此,美国2016年起诉7名伊朗黑客涉嫌入侵多家金融公司。

沙特阿拉伯为美国和伊朗的“和平协议”买单

届时,事情终于落于平静。《联合全面行动计划》(Negotiations for the Joint Comprehensive Plan of Action)让美国放松了对伊朗的制裁,伊朗也从此放慢了核武研究步伐。协议达成之后,伊朗将目标移向其它地方(主要是邻国和竞争对手沙特阿拉伯)。

《联合全面行动计划》:

《联合全面行动计划》是“关于伊朗核计划的全面协议”,参与方为伊朗和“P5+1”——美国,俄罗斯,中国,法国,英国和德国以及欧盟。2015年7月14日,伊核问题六国和伊朗经过近两年的马拉松式艰苦谈判,在维也纳达成该全面协议,伊朗放弃部分核计划换取西方解除对伊经济和金融制裁。同年,90天后该协议正式生效。

Daniel表示,伊朗从未停止黑客行动,而是将目标瞄向沙特阿拉伯,而背后可能存在各种原因,但这就是伊朗黑客所谓的公平体现。
Daniel拒绝透露美国后来是否对伊朗发动不为公众所知的网络攻击——此类信息属于保密信息。但是,伊朗至少找不到理由公开报复美国。

伊朗与美国过去几年在网络中火热交锋为何在2014年戛然而止?

Meyers指出,沙特阿拉伯却不怎么走运,伊朗被指对沙特政府的计算机和电信设施发起持续攻击。伊朗对美国目标实施长达10年的监控。

第三回合:特朗普威胁要终止协议

Meyers还表示,伊朗国内外不同政见者、航空航天国防行业、美国的政治情报来源(例如智库)一直都是伊朗黑客的主要目标。
美国知名安全公司FireEye发现一支新的伊朗国家支持型黑客组织,该组织比以往浮出水面的伊朗黑客更加复杂,一直在监视大型石油公司和军方承包商,其针对的目标位于美国和韩国,但这些目标均与沙特阿拉伯有关联。这支黑客组织过去似乎并未使用删除恶意软件,但也不能就此排除使用删除工具的可能性。

协议一旦失效伊朗VS美国网络战一触即发

专家指出,如果美国与伊朗之间紧张关系达到一个临界点,两国之间很容易再燃“战火”。特朗普威胁退出2015年签订的伊朗核协定可能会催化两国的紧张关系。

奥巴马政府时期白宫高级谈判员Robert Malley(罗伯特·马利)表示,如果伊朗认为美国违反协议,削弱他们的经济,或试图破坏伊朗政府的政权控制,无论美国采用何种手段,伊朗将会有所回应。

虽然两国再次“开战”还可以在经济和外交方面开展,但重燃网络战显然是在列选项之一。

相关阅读:

伊朗黑客组织APT33:专门窃取能源与航空航天企业商业机密
伊朗黑客成功窃取美国导弹设计软件
沙特遭到“毁灭性”黑客攻击 源头可能来自伊朗
伊朗黑客组织“OilRig行动”瞄向美国政府与能源网

美国公司劫持伊朗APT的网络监控服务器基础架构
伊朗黑客利用Google搜索发现水坝系统漏洞
美司法部指控7名伊朗黑客对美国企业、银行等发动DDoS攻击
《Zero Days》曝美国曾针对伊朗核问题提出的应急计划
伊朗黑客曾入侵美国的水坝系统
伊朗政府黑客被曝在中东利用后门实施监控
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。