网络安全组织：针对伊朗政府网站的行动是在伊朗内部执行的

一个著名的网络安全组织调查了针对伊朗政府网站的操作，并得出结论认为，由于伊朗互联网的结构及其与全球互联网的分离，针对政府网站的操作，包括 27 年 2022 月 7 日属于国家广播电视台的网站， 2023年29月2023日的外交部和XNUMX年XNUMX月XNUMX日的总统办公室都是通过渗透进行的，不可能是从伊朗境外渗透的结果。

近年来，Treadstone71网络安全组织发布了多份有关伊朗政府及其网络攻击的报告，并已发展成为该领域的权威。

Treadstone71 报告强调，对伊朗政府网站的重大攻击很可能是由伊朗内部的渗透实施的，特别是由有权访问这些系统的内部人员实施的。

自 2022 年 XNUMX 月以来，伊朗政府的数十个最重要的网站以及德黑兰市的在线系统和国家广播电视网络都遭受了大规模攻击。

该集团 “Gyamsarnegouni（“起义直至推翻”） 已对主要攻击负责，并在其 Telegram 帐户上披露了伊朗政府的大量内部政府文件。 该组织污损了一些网站的主页，张贴了被划掉的最高领袖阿里·哈梅内伊的图片，并放置了伊朗反对派领导人的照片。

2022年，阿尔巴尼亚政府互联网结构和服务遭到大规模网络攻击，引发了许多问题。 微软和其他公司的广泛调查将矛头指向了德黑兰。

Treadstone71 的评估显示，“伊朗有着长期从事网络安全攻击的历史，根据一些统计数据，伊朗在通过网络战针对对手而闻名的国家中排名第五。”

广告

Treadstone71 在其报告中指出，“作为安全预防措施，伊朗决定将其政府网站从欧洲托管服务器转移到国内托管公司，作为其‘国家互联网’的一部分”，因此，“所有政府和国家-控制的网站从欧洲和美国的托管服务器转移到国内主机”，并且“对某些政府和国家控制的网站的访问仅限于‘国家互联网’，使得它们无法通过全球互联网访问。”

Treadstone71 报告强调，“我们还目睹了一种不同类型的攻击，与那些渗透到脆弱的伊朗托管服务上的政府网站的攻击不同； 那些由 Gyamsarnegouni（“起义直至推翻”）制作的。 该组织实施的攻击是对伊朗政府网络最深层的渗透之一。”

该报告指出：

这些攻击由于三个关键特征而引人注目：

1. 渗透到最安全的政府网络的程度只能与 Stuxnet 攻击（使用闪存驱动器）相媲美。

2. 泄露文件的数量。

3.服务器和计算机的广泛使用。

Treadstone71 报告强调，国家广播电视网络，特别是在伊朗等不民主国家，“是最孤立、最受保护的网络之一”。 它还说：“伊朗的内部广播网络没有连接到互联网，并且存在严重的气隙； 这意味着它在物理上与互联网隔离，只能从内部访问......外部人员访问网络的唯一方法是通过物理渗透”

2022年XNUMX月，伊朗新闻媒体指出，政府机构认为这次袭击是由掌握伊朗国家广播电视系统内幕信息的个人实施的。

2 年 2022 月 5,000 日对德黑兰市政府网站的攻击包括闯入用于交通控制和人脸识别的 71 个摄像头。 据 TreadstoneXNUMX 称，黑客“知道这些摄像头没有连接到互联网，他们需要获得对摄像头的物理访问权限才能破解它们。”

但 Treadstone71 最令人震惊的发现与两次备受瞩目且引人注目的攻击有关 贾姆萨内古尼 五月2023。

在伊朗外交部网站遭受攻击期间，黑客获取了该部档案中 50 TB 的数据。 Treadstone71 的评估是，这需要“渗透到这个政府机构的最内层。泄露文件的性质表明，这些文件无法从互联网上获取，这进一步支持了内部人员参与的怀疑。”

Treadstone71 的专家评估得出的结论是，“远程传输 50 TB 的数据是不可能的，而且是在伊朗这样的过滤网络上”，并补充说，此次黑客攻击的规模之大也揭示了其实施方式。

“伊朗的正常互联网下载速度为每秒11.8兆比特。 以这种速度从伊朗外交部下载 50 TB 的数据需要超过 392 天或超过一年的不间断下载时间，而且伊朗的互联网经常掉线，受到政府的限制，并经常经历政府引发的停电， ”报告称。

“根据这些数字，此类攻击很可能是通过直接访问数据而发生的。”

关于青瓦台网站的攻击，黑客侵入了政府最安全的通信系统，并获取了数万份不到几个月的文件。

一位伊朗专家表示，该网站“使用了难以渗透的专用 IP 地址”。

“黑客获得了数以万计的文件，时间不超过几个月，这一事实也表明，这次攻击是内部人员进行的。这些文件本来会存储在对互联网的访问受到限制的计算机上，而且很难供外人访问它们，”Treadstone71 说道。

报告最后表示：“伊朗政府最初将责任归咎于外国对手。 然而，网络安全专家和越来越多的证据表明有内部参与。”

分享此文章：