Küberjulgeoleku rühm: Iraani valitsuse saitidele suunatud operatsioonid viidi läbi Iraanis

Silmapaistev küberjulgeolekurühm on uurinud Iraani valitsuse veebisaitide vastu suunatud operatsioone ja jõudnud järeldusele, et Iraani Interneti struktuuri ja selle eraldatuse tõttu ülemaailmsest Internetist on valitsuse veebisaitide, sealhulgas riiklikule raadiole ja televisioonile kuuluvate veebisaitide vastu suunatud operatsioonid 27. jaanuaril 2022, Välisministeerium 7. mail 2023 ja presidendi kantselei 29. mail 2023 toimus infiltratsiooni teel ja see ei saanud olla väljastpoolt Iraani tungimise tagajärg.

Viimastel aastatel on Treadstone71 küberjulgeolekurühm avaldanud mitmeid aruandeid Iraani valitsuse ja selle küberrünnakute kohta ning on arenenud selles valdkonnas autoriteediks.

Treadstone'i aruandes71 rõhutatakse, et suuremad rünnakud Iraani valitsuse saitidele pandi suure tõenäosusega toime Iraanist pärit tungide kaudu, eelkõige siseringi isikute poolt, kellel oli nendele süsteemidele juurdepääs.

Alates 2022. aasta jaanuarist on massiliselt rünnatud palju Iraani valitsuse kõige olulisemaid veebisaite, samuti Teherani omavalitsuse veebisüsteeme ning riiklikke raadio- ja televisioonivõrke.

Rühm "Gyamsarnegouni ("Ülestõus kuni kukutamiseni") on võtnud vastutuse peamiste rünnakute eest ja avaldanud oma Telegrami kontol ulatuslikud Iraani valitsuse sisemised dokumendid. Rühm on rikkunud paljude veebisaitide kodulehti, postitades kõrgeima juhi Ali Khamenei läbikriipsutatud pilte ja Iraani opositsiooniliidrite pilte.

2022. aastal langes Albaania valitsuse Interneti-struktuuride ja -teenuste sihtmärk ulatuslik küberrünnak, mis põhjustas palju probleeme. Microsofti ja teiste ulatuslik uurimine näitas Teheranile näpuga.

Treadstone71 hinnangul on Iraanil pikaajaline küberjulgeolekurünnakute ajalugu ja mõne statistika kohaselt on Iraan riikide seas viiendal kohal, kuna on tuntud oma vastaste sihikule kübersõja kaudu.

reklaam

"Ettevaatusabinõuna," märgib Treadstone71 oma aruandes, "Iraan otsustas oma riikliku Interneti osana viia oma valitsuse veebisaidid Euroopa hostiserveritelt üle kodumaistele hostimisettevõtetele" ja selle tulemusena "kõik valitsused ja osariigid. - kontrollitud veebisaidid paigutati Euroopa ja Ameerika hostimisserveritelt kodumaistele hostidele" ja "juurdepääs valitud valitsuse ja riigi kontrollitud veebisaitidele piirdus riikliku Internetiga, muutes need globaalse Interneti kaudu kättesaamatuks."

Treadstone71 aruandes rõhutati: „Olime tunnistajaks ka teistsugusele rünnakule, mis oli eraldiseisev rünnakutest, mis tungisid haavatavate Iraani hostimisteenuste valitsuse veebisaitidele; need, mille on teinud Gyamsarnegouni ("Ülestõus kuni kukutamiseni"). Selle rühmituse rünnakud olid ühed sügavaimad sissetungid Iraani valitsuse võrgustike vastu.

Aruandes märgitakse:

Need rünnakud paistsid silma kolme peamise omaduse tõttu:

1. Kõige turvalisematesse valitsusvõrkudesse imbumise ulatus, mis on võrreldav ainult Stuxneti rünnakuga (mis kasutas mälupulka).

2. Eksfiltreeritud dokumentide maht.

3. Laialdane juurdepääs serveritele ja arvutitele.

Treadstone71 raportis rõhutatakse, et riiklikud raadio- ja televisioonivõrgud, eriti sellistes ebademokraatlikes riikides nagu Iraan, "on ühed kõige isoleeritumatest ja kaitstumatest võrkudest". Lisaks öeldakse: „Iraani siseringhäälinguvõrk ei ole Internetiga ühendatud ja on väga õhupuudusega; see tähendab, et see on füüsiliselt Internetist isoleeritud ja sellele pääseb juurde ainult seestpoolt… Ainus viis, kuidas kõrvalseisja pääseb võrku, on füüsiline sissetung.

2022. aasta jaanuaris juhtis Iraani uudistemeedia tähelepanu sellele, et valitsusasutused usuvad, et selle rünnaku korraldasid isikud, kellel oli siseteavet Iraani riiklike raadio- ja telesüsteemide kohta.

Rünnak Teherani omavalitsuse veebisaitidele 2. juunil 2022 hõlmas 5,000 liikluse juhtimiseks ja näotuvastuseks kasutatud kaamera sissemurdmist. Treadstone71 sõnul oleksid häkkerid "teadnud, et kaamerad ei olnud Internetiga ühendatud ja et neil on vaja kaameratele füüsilist juurdepääsu, et neid häkkida."

Kuid Treadstone71 kõige jahmatavamad leiud on seotud kahe kõrgetasemelise ja tähelepanu köitva rünnakuga Gyamsarnegouni mai 2023.

Iraani välisministeeriumi veebisaidi rünnaku käigus pääsesid häkkerid ligi 50 terabaidile ministeeriumi arhiivi andmetele. Treadstone71 hinnangul nõudis see "tungimist selle valitsusasutuse kõige sisemistesse kihtidesse. Lekkinud dokumentide olemus näitab, et sellised dokumendid ei oleks Internetist juurdepääsetavad, mis toetab veelgi kahtlusi siseringi seotuse kohta."

Treadstone71 eksperthinnangus jõuti järeldusele, et "50 TB andmete edastamine poleks võimalik kaugjuhtimisega – ja filtreeritud võrgus, nagu Iraani oma", ning lisas, et häkkimise tohutu suurus paljastab ka selle, kuidas see läbi viidi.

"Iraani tavapärane Interneti allalaadimise kiirus on 11.8 megabitti sekundis. 50 terabaidi andmete allalaadimine Iraani välisministeeriumist sellisel kiirusel võtaks üle 392 päeva või üle aasta katkematut allalaadimisaega ning Iraani Internet langeb sageli, seda piirab valitsus ja esineb regulaarseid valitsuse põhjustatud elektrikatkestusi. ” seisis aruandes.

"Nende numbrite põhjal toimus selline rünnak suure tõenäosusega otsese juurdepääsu kaudu andmetele."

Seoses presidendikantselei veebilehe rünnakuga murdsid häkkerid valitsuse kõige turvalisemaid sidesüsteeme ja said kümneid tuhandeid dokumente, mis ei olnud vanemad kui paar kuud.

Iraani eksperdi sõnul kasutas see sait spetsiaalset IP-aadressi, mis oli läbimatu.

"Asjaolu, et häkkerid pääsesid ligi kümnetele tuhandetele mitte rohkem kui mõne kuu vanustele dokumentidele, viitab ka sellele, et ründe korraldasid siseringi isikud. Need dokumendid oleksid salvestatud piiratud Interneti-juurdepääsuga arvutitesse ja see oleks olnud keeruline et kõrvaline inimene neile ligi pääseks," teatas Treadstone71.

Aruande lõpus öeldi: "Iraani valitsus süüdistas algselt välisvastaseid. Kuid küberjulgeolekueksperdid ja üha suurenevad tõendid viitavad siseringi kaasamisele.

Jagage seda artiklit: