美媒称伊朗黑客对美构成严重网络威胁

  据美国网站报道,有最新报告指出,研究人员从过去一年来针对美国能源企业和州政府机构的网络间谍攻击中明显看出,伊朗黑客正对美国构成越来越严重的网络威胁。
  4月早些时候,美国火眼公司发布最新一份“曼迪昂特报告”称,俄罗斯和中国依然是美国面对的最严重的国家级网络威胁,但伊朗正在迅速缩小与两者的差距。
  这份于4月10日发布的报告写道:“对于曼迪昂特公司(火眼公司下属机构)调查的若干起案件,我们怀疑都属于来自伊朗的网络侦察活动。其中多数案件针对(美国)能源部门,但我们同时发现这些威胁分子还瞄准了美国多个州政府机构的网络。”
  报告称,在一桩州政府机构案件中,伊朗黑客“持有本地网络的管理员权限”,令该机构大约1/4的计算机网络感染了恶意软件。黑客就这样窃取了超过150G的网络图表、用户密码和其他数据。
  总的来讲,报告认为伊朗网络攻击所使用的恶意软件并不是非常高明。与俄罗斯和中国同行不同,伊朗黑客常常使用从黑市上弄到的标准工具。但报告指出,如何弄到黑客工具并不重要。
  “虽然我们并不认为这些伊朗嫌疑人现在有很强的能力,但没有什么能妨碍他们检验、提高自己的能力。美国和其他一些国家通过越来越公开的方式讨论这些人的网络进攻能力,这就很可能刺激其他感兴趣的人去磨炼、检验自己的本领。”
  其他网络专家也认为,伊朗正迅速提高网络能力,这是因为伊朗黑客得到了本国政府的丰厚资助,还可以从俄罗斯、中国和黑市上轻松获取网络工具和经验。
  同样不可否认的还有其咄咄逼人的意图。
  人们普遍认为在2012年8月对沙特和卡塔尔石油天然气企业发动破坏性网络攻击的凶手就是伊朗。
  从2012年秋天开始,美国各家银行遭到大规模分布式拒绝服务(DDoS)攻击,攻击持续约一年之久,然后逐渐神秘消失了。有专家认为,停止攻击美国银行的决定或许来自伊朗当局,因为他们急于顺利推进有关伊朗涉嫌制定核武器研制计划的谈判。但专家指出,伊朗如果不满意谈判结果就会采取更加咄咄逼人的行动。
  火眼公司的报告指出:“虽然曼迪昂特发现的那些可能来自伊朗的威胁分子似乎不像其他威胁分子那么高明,但来自伊朗的那些人所构成的威胁正变得越来越大,这是因为伊朗对美国企业及政府利益怀有历史性敌意。”
  曼迪昂特公司分管网络威胁情报业务的经理珍·威登曾在今年3月接受采访时说:“正是这种在网络领域彰显敌意的意愿使伊朗显得与众不同。”

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:苹果电子邮件服务出故障 自动删除邮件