最新报告发现,在分析了过去一年直接针对美国能源公司和各州政府的网络攻击之后,结论非常明显,在伊朗的黑客对美国来说是个日益强大的网络威胁。
美国网络安全公司M andiant最新一份《M趋势威胁报告》近日发布,报告指出,俄罗斯仍然是对美网络威胁能力最强的国家,但伊朗很快就赶了上来。
“M andiant调查了许多起被怀疑是伊朗发起的网络攻击事件,”该报告称,“这些网络攻击事件中的大多数针对的是能源部门,虽然还有一些网络攻击目标是美国的一些州政府机构。”
在一起针对州政府机构的网络攻击中,伊朗黑客“获取了本地管理员权限”,用恶意软件感染了该机构大约四分之一的电脑,在整个攻击过程中,黑客们窃取了超过150千兆字节的网络图表、用户密码等数据。
该报告指出,总体而言,在伊朗发起的网络攻击事件中使用的恶意软件并没有表现出极大的复杂性。与俄罗斯的黑客相比,伊朗黑客大多使用能够在黑市上获得的标准网络工具。但报告同时指出,可别跑题了。
“虽然我们并不认为这些伊朗黑客目前特别能干,但这并不意味着他们不是在努力测试和提高自己的能力。”报告说,“美国以及有些民族国家越来越多地公开讨论自身拥有的进攻型网络能力,也许是在鼓励其他有兴趣的黑客去发展和测试自己的技能。”
其他的网络专家也一致同意,伊朗的网络攻击能力在快速提升,这一方面得益于其政府划拨的充足资金,另一方面是因为有了政府的支持,伊朗黑客能够更方便地从俄罗斯或黑市获取网络工具和专业知识。
“他们已经达到了架构、战略的层级,并且已经从黑市上获取了大量软件工具,”战略与国际问题研究中心的网络专家詹姆斯·刘易斯指出,“他们有一个群体,其工作就是当黑客。”
伊朗网络能力的攻击性不容怀疑。例如其在2012年8月发起的针对沙特和卡塔尔两国石油与天然气公司的网络攻击破坏性极强。此外,从2012年秋季开始,伊朗针对美国银行业发起了一连串的分布式拒绝服务(D D oS)攻击,这一轮攻击持续了大约一年之久。其间,黑客们使用了先进的僵尸网络和多样化工具,对美国的三家大银行——— 美国银行、摩根大通和花旗银行——— 实施了反复攻击。后来,银行业无奈向美国政府安全部门寻求帮助。但伊朗的网络攻击最后也不是被美国终止的,而是莫名其妙地自行逐渐淡化。
有分析称,伊朗发动对美国能源公司和金融系统的攻击,可能是为了报复由美国和以色列发起的针对伊朗核设施的Stuxnet网络攻击;而伊朗方面主动停止攻击美国银行系统,可能是由于伊朗当局想要推动伊朗核问题的国际谈判出现转机。
一些专家指出,必须注意,假如关于伊朗核问题的谈判过程出现任何不愉快的话,伊朗可能再次变得极具侵略性。
“虽然M andiant公司观察到的这些由伊朗发起的网络攻击行为,其威胁程度不高,其黑客的技术不太复杂,但鉴于伊朗一直以来对美国政府和企业的敌意,这些黑客的威胁性正在日益增强。”报告指出。
“伊朗在网络领域显示出了强烈的好战意愿,”M andiant公司“威胁信息部”经理珍·威登在接受《基督教科学箴言报》采访时指出。