Grupp tas-Sigurtà Ċibernetika: Operazzjonijiet Immirati lejn Siti tal-Gvern Iranjan Ġew Esegwiti Internament Fi ħdan l-Iran

Grupp prominenti tas-sigurtà ċibernetika investiga operazzjonijiet kontra websajts tal-gvern fl-Iran u kkonkluda li minħabba l-istruttura tal-Internet tal-Iran u s-separazzjoni tiegħu mill-Internet globali, operazzjonijiet kontra websajts tal-gvern, inklużi dawk li jappartjenu għar-Radju u Televiżjoni tal-istat fis-27 ta' Jannar 2022, il-Ministeru tal-Affarijiet Barranin fis-7 ta 'Mejju 2023, u l-uffiċċju tal-president fid-29 ta' Mejju 2023 tmexxew b'infiltrazzjoni u ma setgħux ikunu r-riżultat ta 'penetrazzjoni minn barra l-Iran.

F'dawn l-aħħar snin, il-grupp tas-sigurtà ċibernetika Treadstone71 ippubblika diversi rapporti dwar il-gvern Iranjan u l-attakki ċibernetiċi tiegħu u evolva bħala awtorità f'dan il-qasam.

Ir-rapport Treadstone71 jenfasizza li attakki kbar fuq is-siti tal-gvern Iranjan twettqu x'aktarx minn penetrazzjonijiet minn ġewwa l-Iran, b'mod partikolari minn persuni ta' ġewwa li kellhom aċċess għal dawn is-sistemi.

Għadd ta' websajts l-aktar importanti tal-gvern Iranjan, kif ukoll sistemi onlajn tal-Muniċipalità ta' Tehran u netwerks nazzjonali tar-radju u t-televiżjoni, ġew soġġetti għal attakki massivi minn Jannar 2022.

Il-grupp "Gyamsarnegouni ("Rewwixta sat-Twaqqif") ħa r-responsabbiltà għall-attakki ewlenin u żvelat dokumenti interni estensivi tal-gvern tal-gvern Iranjan fuq il-kont Telegram tiegħu. Il-grupp ħassar il-paġni tad-dar ta’ numru ta’ websajts, poġġa stampi maqtugħa tal-Kap Suprem Ali Khamenei, u poġġa ritratti tal-mexxejja tal-oppożizzjoni Iranjana.

Fl-2022, l-istrutturi u s-servizzi tal-internet tal-gvern tal-Albanija kienu fil-mira ta' attakk ċibernetiku massiv, li kkawża ħafna problemi. Investigazzjoni estensiva minn Microsoft u oħrajn ippuntat subgħajha lejn Tehran.

Skont il-valutazzjoni ta' Treadstone71, "L-Iran għandu storja twila ta' involviment f'attakki taċ-ċibersigurtà, u skont xi statistika, jinsab fil-ħames post fost in-nazzjonijiet magħrufa għall-mira tal-avversarji tagħhom permezz tal-gwerra ċibernetika."

reklam

"Bħala prekawzjoni ta' sigurtà," jinnota Treadstone71 fir-rapport tiegħu, "L-Iran iddeċieda li jbiddel il-websajts tal-gvern tiegħu minn servers ta' hosting Ewropej għal kumpaniji domestiċi ta' hosting, bħala parti mill-'Internet Nazzjonali' tiegħu," u bħala riżultat, "Il-gvern u l-istat kollha -websajts ikkontrollati ġew rilokati minn servers ta' hosting Ewropej u Amerikani għal hosts domestiċi," u "l-aċċess għal websajts magħżula tal-gvern u kkontrollati mill-istat kien ristrett għall-'Internet Nazzjonali', u għamilhom inaċċessibbli permezz tal-internet globali."

Ir-rapport Treadstone71 enfasizza, “rajna wkoll tip differenti ta’ attakk, separat minn dawk li jinfiltraw websajts governattivi fuq servizzi ta’ hosting Iranjani vulnerabbli; dawk magħmulin minn Gyamsarnegouni ("Rewwixta sat-Twaqqif"). L-attakki mwettqa minn dan il-grupp kienu fost l-aktar infiltrazzjonijiet profondi kontra n-netwerks tal-gvern Iranjan.”

Ir-rapport jinnota:

Dawn l-attakki spikkaw minħabba tliet karatteristiċi ewlenin:

1. Il-firxa tal-infiltrazzjoni fin-netwerks tal-gvern l-aktar sikuri, komparabbli biss mal-attakk Stuxnet (li uża flash drive).

2. Il-volum ta 'dokumenti esfiltrati.

3. L-aċċess mifrux għal servers u kompjuters.

Ir-rapport Treadstone71 jenfasizza li n-netwerks statali tar-radju u tat-televiżjoni, partikolarment f'pajjiżi mhux demokratiċi bħall-Iran, "huma fost l-aktar netwerks iżolati u protetti." Tgħid ukoll: “In-netwerk intern tax-xandir tal-Iran mhuwiex konness mal-Internet u huwa vojt ħafna fl-arja; jiġifieri huwa fiżikament iżolat mill-internet u jista’ jiġi aċċessat biss minn ġewwa... L-uniku mod biex barrani jikseb aċċess għan-netwerk ikun permezz ta’ infiltrazzjoni fiżika”

F'Jannar 2022, il-midja tal-aħbarijiet Iranjana rrimarkat li l-istituzzjonijiet tal-gvern jemmnu li dan l-attakk twettaq minn individwi li kellhom informazzjoni minn ġewwa dwar is-sistemi tar-radju u t-TV tal-istat Iranjan.

L-attakk fuq il-websajts tal-Muniċipalità ta’ Tehran fit-2 ta’ Ġunju 2022 kien jinkludi tkissir ta’ 5,000 kamera impjegati għall-kontroll tat-traffiku u r-rikonoxximent tal-wiċċ. Skont Treadstone71, il-hackers "kienu jkunu jafu li l-kameras ma kinux konnessi mal-Internet u li jkollhom bżonn jiksbu aċċess fiżiku għall-kameras biex iqabbduhom."

Iżda l-aktar sejbiet sorprendenti ta’ Treadstone71 huma relatati maż-żewġ attakki ta’ profil għoli u li jiġbdu l-attenzjoni minn Gyamsarnegouni f'Mejju 2023.

Matul l-attakk fuq il-websajt tal-Ministeru tal-Affarijiet Barranin Iranjan, il-hackers kisbu aċċess għal 50 terabytes ta 'dejta mill-arkivji tal-Ministeru. Il-valutazzjoni ta' Treadstone71 hija li dan kien jeħtieġ "penetrazzjoni fis-saffi l-aktar ta' ġewwa ta' dan il-korp governattiv. In-natura tad-dokumenti leaked tindika li dokumenti bħal dawn ikunu inaċċessibbli mill-internet, u jappoġġaw aktar is-suspetti ta' involviment minn insider."

Il-valutazzjoni esperta ta 'Treadstone71 ikkonkludiet li "it-trasferiment ta' data ta '50 TB ma jkunx possibbli mill-bogħod - u fuq netwerk iffiltrat bħal dak tal-Iran," u żiedet li d-daqs kbir tal-hack qed jiżvela wkoll dwar kif twettaq.

“Il-veloċità normali tat-tniżżil mill-Internet tal-Iranjani hija 11.8 megabit kull sekonda. Biex tniżżel 50 terabytes ta' dejta mill-Ministeru tal-Affarijiet Barranin tal-Iran b'din il-veloċità tieħu aktar minn 392 jum jew aktar minn sena ta' ħin ta' tniżżil mhux interrott, u l-Internet tal-Iran ta' spiss jinżel, jiġi mrażżan mill-gvern, u jesperjenza qtugħ regolari kkaġunat mill-gvern, ” qal ir-rapport.

"Ibbażat fuq dawn in-numri, attakk bħal dan x'aktarx seħħ minn aċċess dirett għad-dejta."

Fir-rigward tal-attakk fuq il-websajt tal-uffiċċju presidenzjali, il-hackers kisru s-sistemi ta 'komunikazzjoni l-aktar sikuri tal-gvern u kisbu għexieren ta' eluf ta 'dokumenti li ma kellhomx aktar minn ftit xhur.

Skont espert Iranjan, dan is-sit "uża indirizz IP iddedikat li kien impenetrabbli."

"Il-fatt li l-hackers kisbu aċċess għal għexieren ta' eluf ta' dokumenti ta' mhux aktar minn ftit xhur jissuġġerixxi wkoll li persuni minn ġewwa wettqu l-attakk. Dawn id-dokumenti kienu jkunu maħżuna fuq kompjuters b'aċċess limitat għall-Internet, u kien ikun diffiċli. biex barrani jaċċessahom,” stqarr Treadstone71.

Ir-rapport ikkonkluda billi qal: “Il-gvern Iranjan inizjalment attribwixxa t-tort lill-avversarji barranin. Madankollu, l-esperti taċ-ċibersigurtà u l-evidenza dejjem tikber jissuġġerixxu involviment minn ġewwa.”

Aqsam dan l-artikolu: