根据以色列的10台报道,一名伊朗黑客去年已经成功地获得了退休的以色列陆军参谋长计算机数据库的访问权限。
安全公司发布的许多报道中都曾对伊朗黑客的威胁发出警告,并且这种威胁正呈上升趋势。这些黑客的目标主要是美国和以色列的组织,去年他们曾使用偷来的IDF女性士兵的私人照片攻入了以色列军方服务器。
以色列10台在发表的一份报告中称,数百名以色列现任和前任高级安全官员已经成为伊朗黑客攻击的目标。
报告显示,伊朗黑客已经攻入了世界范围内1800名关键人物的电脑,大多数人来自以色列,其中包括前以色列陆军参谋长。
该报告推测参与攻击的黑客属于伊朗革命卫队。以色列安全公司Check Point 软件技术的专家及时识别并阻止了这种攻击。
以色列专家还指认出了伊朗黑客之一——Yasser Balachi,因为他意外地暴露了自己的电子邮件ID。Check Point安全部门的负责人罗恩·戴维森断定这名黑客是一个有组织的集团中的一员。
罗恩·戴维森说:“Balachi说,如果没有网络组织委托这项工作的话,他是不会自己发动攻击的。”
然而直到现在,实际的受损程度还不明确,他们到底盗窃了什么样的信息也无从得知。
目前尚不清楚这些攻击的影响如何,以及哪些信息已被曝光。
伊朗黑客正变得更加活跃, 11月,美国国务院和其他政府雇员的电脑成了他们的目标。根据调查,专家们认为这些攻击者与伊朗革命卫队有关,因为美国国务院关注伊朗问题的官员的Facebook和电子邮件帐户受到了攻击,攻击者收集了拥有美国伊朗双重国籍的公民的数据,以及一名伊朗裔美国商人在德黑兰被逮捕的记录。
黑客接管了国务院人员的社交媒体账户,用以对美国国务院伊朗及近东事务办公室的员工以及一些记者的电脑发射鱼叉式网络钓鱼攻击。
Check Point专家证实,伊朗黑客向他们的目标发动鱼叉式网络钓鱼攻击,目的是用间谍软件感染它们。
去年12月, Symantec公布的一份报告显示,伊朗黑客使用恶意软件来跟踪个人,其中包括伊朗活动家和持不同政见者。
研究人员发现了两组分别名为Cadelle和Chafer的伊朗黑客,至少自2014年中就开始分发用来偷窃数据的恶意软件。专家发现,指挥和控制服务器的登记细节表明,伊朗黑客可能自2011年就开始运作了。
很多指标显示,这两个组织建立于伊朗,它们在伊朗时区的白天时间里最为活跃,并且主要在伊朗的工作日 (星期六至周四)进行运作。
今年6月, Clear Sky的专家发现了一定数量的来自伊朗的网络攻击,它们的目标是以色列的组织和其他位于中东的组织实体。
ClearSky的安全专家发现了一种名为Thamar Reservoir的网络间谍活动。调查显示Thamar Reservoir运动最早可追溯到2011年,威胁人员采用几种攻击技术确定了这项间谍活动。
Thamar Reservoir运动的大多数受害者位于中东(550)或属于中东和伊朗外交实体,多处于国防和安全行业,也包括一些记者和人权组织。
Thamar Reservoir运动背后的人是谁?
据ClearSky研究员说,已收集的证据表明其中有伊朗黑客的参与,因为专家们注意到它与其他位于同一地理区域的攻击有一些相似之处,比如:
•使用Gholee恶意软件进行攻击。
•攻击由Trend Micro报道。
•在FireEye记录中,攻击由Ajax安全团队指挥的。
毫无疑问,伊朗黑客可能将继续使用最先进的恶意软件进行网络间谍活动。