国土安全部伊朗维护着强大的网络计划可以对美国实施网络攻击

美国政府在周末发布了安全警报,警告说,在周五美军杀害一名高级将军之后,伊朗可能会进行恐怖主义和网络攻击。

该警告以罕见的NTAS(国家恐怖主义咨询系统)警报的形式出现,自2011年该系统投入使用以来,美国政府仅发布了少数警报。

在有针对性的美国无人驾驶飞机袭击在巴格达机场杀死Qassim Suleimani少校的第二天,发布了警报。空袭是在伊朗支持者对美国驻巴格达大使馆进行暴力抗议和袭击之后发生的。

苏莱曼尼将军被杀之后,伊朗领导人和几个附属的暴力极端主义组织公开表示,他们打算报复美国。国土安全部说:“伊朗及其合作伙伴,如真主党,已经表明了在美国开展业务的意图和能力。”

关键基础设施,首要目标

根据美国国土安全部(DHS)的NTAS警报,可能的攻击情形可能包括“针对基础结构目标进行搜寻和规划,以及针对一系列美国目标的网络化攻击”。

国土安全部说:“伊朗维护着强大的网络程序,可以对美国实施网络攻击。” “伊朗至少有能力对美国的关键基础设施实施具有暂时破坏性影响的攻击。”

尽管代理美国国土安全部部长查德·沃尔夫(Chad F. Wolf)说 “对国土没有具体,可信的威胁,” NTAS警报还警告说,“对国土发动的袭击可能很少或没有警告。”

像Crowdstrike和FireEye这样的网络安全公司认为,未来任何网络攻击都极有可能针对美国关键基础设施,最有可能使用具有破坏性和数据擦除功能的恶意软件,就像伊朗政府资助的黑客组织过去所做的那样反对其他中东目标。

过去一年中,伊朗黑客组织屡次袭击了美国目标,但这些攻击的主要重点是网络间谍活动(无声图书馆管理员行动)或出于经济动机的网络犯罪(SamSam勒索软件小组)。

抢先罢工?

Dragos的ICS恶意软件猎人Joe Slowik建议美国应采取积极主动的做法,并先发制人进行网络攻击。

斯洛维克说: “美国(或与美国有关联的国家)可能利用这段时期的伊朗不确定性来破坏或摧毁控制或发动报复性网络攻击所需的指挥和控制或基础设施节点,从而使这种能力无效,然后才能将其付诸行动。” 在周六发布的博客文章中。

截至本文撰写时,尚未有官方的网络回应报告,该回应来自已知和建立的伊朗政府支持的黑客组织。

但是,我们在周末看到了一些低级的网络攻击,形式是网站损坏。在大约20个网站上已确认污损。

一个官方的政府网站,即联邦存款图书馆计划(FDLP)门户也受到了打击。根据对黑客的分析,FDLP门户正在运行过时的Joomla安装,这很可能是黑客执行伪装的方式。

攻击似乎是由不老实的演员实施的,与德黑兰政权没有任何关系,而悠久的不老实的网站破坏历史可追溯至数年前。这些攻击看起来是机会性的,而不是实际的,精心计划的行动。

目前,索莱马尼将军被杀的大部分后果似乎仅限于政治方面。首先,伊朗政府今天宣布将不再遵守2015年伊美核协议中的限制。此外,伊拉克议会还投票决定将美军赶出该国。

同时,美国国务院敦促美国公民“立即离开伊拉克”,因为他们的生命可能处于危险之中,并可能在恐怖阴谋和绑架中陷入困境。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐