Bericht: Iran hat Major Infrastruktur für die letzten zwei Jahre gehackt
Im vergangenen Jahr entdeckten wir, dass iranische Hacker Navy Computersysteme, verletzt hatte, in dem eine verständliche Welle der Panik durch die Verwaltung geschickt. Aber es sieht aus wie, die nur die Spitze eines Eisbergs viel größer, komplexer und tödlicher hätte haben können.
Nach einem gerade veröffentlichten Bericht von US Security Firma Cylance, ein Team von Hackern, geglaubt, um iranischen und unter dem Namen "Spalter", arbeiten haben wurden gezielt militärische und zivile Infrastruktur in den USA und anderen Ländern für die letzten zwei Jahre. Das Team hat eine Reihe von Techniken verwendet, um Ziele wie Krankenhäuser, Energieunternehmen, militärische Ziele und Verkehrsinfrastruktur, Informationen zu stehlen und gefährden die Sicherheit einiger Systeme anzugreifen. Griffen unter anderem die die, die man erwarten würde – USA, Kanada und Großbritannien – aber vielleicht auch einige Sie würden nicht, wie China, den Vereinigten Arabischen Emiraten und Katar.
Während Cylance sagt, dass keine "kritische" Infrastruktur direkt manipuliert wurde – niemand wird Herunterfahren das Stromnetz noch Recht –, dass macht die Verstöße nicht weniger beängstigend, besonders wenn man Dinge wie Flughafen Sicherheitssysteme bedenkt gehackt wurden, potenziell ebnet den Weg für die physische Sicherheit des Flughafens verletzt werden.
Obwohl die Auswahl und Breite der Angriffe auf dem Display ist recht umfassend, macht es wahrscheinlich, dass dies das Werk eine große Organisation oder ein Nationalstaat ist sind die Arten von Angriffen nichts besonders bahnbrechend. Eine Kombination von Techniken diente, und es sollte für jeden mit ein vorübergehendes Interesse an Sicherheit vertraut sein: SQL-Injection, eine Jahrzehnte alte Technik, um heimlich Befehle in einer Datenbank; Spear-Phishing, die Kunst des Versendens von sehr spezifischen und gut gemachte Spam zu Schlüsselpersonen innerhalb eines Unternehmens; und mit öffentlichen nutzt gemeinsam Software wie Windows Administrator Zugriff auf Systeme.
Zwar gibt es keine eine rauchende Pistole direkt auf Iran zeigen, präsentiert Cylance eine einigermaßen überzeugende Fülle von Indizien darauf zurück in den Iran. Die Angriffe meist von IP-Adressen, die iranischen Ursprungs sind gekommen und zu vorherigen Angriffe auf iranische Anti-Regierungs-Websites vor in Verbindung gebracht worden. Die Infrastruktur und Domain-Namen hinter vielen der Angriffe sind im Iran registriert. Interessanterweise, ergab die Analyse eines benutzerdefinierten Tools das Team eine integrierte Warnung, die den Benutzer benachrichtigt, wenn ihre öffentliche IP-Standort zeigte als Iran.
Abgesehen davon ist es Wert wenn man bedenkt, das alle diese Beweise könnte genauso leicht jemand sein wollen, Frame Iran für eine Reihe von Cyber-Attacken. Obwohl Cylance ein überzeugendes Argument macht, dass Iran Rache für die Stuxnet-Attacken will, und könnte auch einige Hebel in die laufenden Verhandlungen der nuklearen, gibt es wahrscheinlich eine lange Liste von anderen Nationen und Organisationen, die gerne zu Handel und militärische Geheimnisse aus einer Liste von Regierungen auf der ganzen Welt zu stehlen.
Iran, hat seinerseits die Vorwürfe bestritten, wie Sie es sich vorstellen, es würde. "Dies ist eine grundlose und unbegründete Behauptung hergestellt, um die iranische Regierung Bild, besonders zur aktuellen Atomgespräche behindern trüben" sagte Hamid Babaei, ein iranischer Sprecher der Nachrichtenagentur Reuters. Obwohl die Verweigerung genau was man erwarten würde, betrifft es auch ein interessanter Punkt: das Timing der Veröffentlichung des Berichts.
Obwohl die Angriffe für die letzten zwei Jahre laufende wurden, hat Cylance gerade erst seinen Bericht veröffentlicht Malerei Iran in einem schlechten Licht diplomatisch, in der Mitte eine wichtige nukleare Gesprächsrunde. Es ist interessant festzustellen, dass das letzte Mal hörten wir über iranische Hacker (die US Navy Exploit), es auch am Vorabend der Atomgespräche war. Es werden auch faszinierend zu sehen, was, wenn überhaupt, Gegenreaktion Iran aus der langen Liste der großen Länder erhält nur (scheinbar) sauer. [Reuters, Cylance]