據(jù)美國網(wǎng)站報道,有最新報告指出,研究人員從過去一年來針對美國能源企業(yè)和州政府機構(gòu)的網(wǎng)絡(luò)間諜攻擊中明顯看出,伊朗黑客正對美國構(gòu)成越來越嚴重的網(wǎng)絡(luò)威脅。
4月早些時候,美國火眼公司發(fā)布最新一份“曼迪昂特報告”稱,俄羅斯和中國依然是美國面對的最嚴重的國家級網(wǎng)絡(luò)威脅,但伊朗正在迅速縮小與兩者的差距。
這份于4月10日發(fā)布的報告寫道:“對于曼迪昂特公司(火眼公司下屬機構(gòu))調(diào)查的若干起案件,我們懷疑都屬于來自伊朗的網(wǎng)絡(luò)偵察活動。其中多數(shù)案件針對(美國)能源部門,但我們同時發(fā)現(xiàn)這些威脅分子還瞄準了美國多個州政府機構(gòu)的網(wǎng)絡(luò)。”
報告稱,在一樁州政府機構(gòu)案件中,伊朗黑客“持有本地網(wǎng)絡(luò)的管理員權(quán)限”,令該機構(gòu)大約1/4的計算機網(wǎng)絡(luò)感染了惡意軟件。黑客就這樣竊取了超過150G的網(wǎng)絡(luò)圖表、用戶密碼和其他數(shù)據(jù)。
總的來講,報告認為伊朗網(wǎng)絡(luò)攻擊所使用的惡意軟件并不是非常高明。與俄羅斯和中國同行不同,伊朗黑客常常使用從黑市上弄到的標準工具。但報告指出,如何弄到黑客工具并不重要。
“雖然我們并不認為這些伊朗嫌疑人現(xiàn)在有很強的能力,但沒有什么能妨礙他們檢驗、提高自己的能力。美國和其他一些國家通過越來越公開的方式討論這些人的網(wǎng)絡(luò)進攻能力,這就很可能刺激其他感興趣的人去磨煉、檢驗自己的本領(lǐng)。”
其他網(wǎng)絡(luò)專家也認為,伊朗正迅速提高網(wǎng)絡(luò)能力,這是因為伊朗黑客得到了本國政府的豐厚資助,還可以從俄羅斯、中國和黑市上輕松獲取網(wǎng)絡(luò)工具和經(jīng)驗。
同樣不可否認的還有其咄咄逼人的意圖。
人們普遍認為在2012年8月對沙特和卡塔爾石油天然氣企業(yè)發(fā)動破壞性網(wǎng)絡(luò)攻擊的兇手就是伊朗。
從2012年秋天開始,美國各家銀行遭到大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊,攻擊持續(xù)約一年之久,然后逐漸神秘消失了。有專家認為,停止攻擊美國銀行的決定或許來自伊朗當局,因為他們急于順利推進有關(guān)伊朗涉嫌制定核武器研制計劃的談判。但專家指出,伊朗如果不滿意談判結(jié)果就會采取更加咄咄逼人的行動。
火眼公司的報告指出:“雖然曼迪昂特發(fā)現(xiàn)的那些可能來自伊朗的威脅分子似乎不像其他威脅分子那么高明,但來自伊朗的那些人所構(gòu)成的威脅正變得越來越大,這是因為伊朗對美國企業(yè)及政府利益懷有歷史性敵意。”
京公網(wǎng)安備 11010502049343號