Kiberbiztonsági csoport: Iráni kormányzati oldalakat célzó műveleteket Iránon belül hajtottak végre

Egy prominens kiberbiztonsági csoport kivizsgálta az iráni kormányzati webhelyek elleni műveleteket, és arra a következtetésre jutott, hogy az iráni internet szerkezete és a globális internettől való elszakadása miatt 27. január 2022-én a kormányzati webhelyek elleni műveletek, beleértve az állami rádióhoz és televízióhoz tartozókat is, a Külügyminisztérium 7. május 2023-én, az elnöki hivatal 29. május 2023-én pedig beszivárgás útján történt, és nem lehetett Iránon kívüli behatolás eredménye.

Az elmúlt években a Treadstone71 kiberbiztonsági csoport több jelentést tett közzé az iráni kormányról és annak kibertámadásairól, és hatósággá fejlődött ezen a területen.

A Treadstone71 jelentés kiemeli, hogy az iráni kormány telephelyei elleni jelentős támadásokat nagy valószínűséggel Iránon belüli behatolások követték el, különösen olyan bennfentesek, akik hozzáfértek ezekhez a rendszerekhez.

Az iráni kormány legfontosabb webhelyeit, valamint a teheráni önkormányzat online rendszereit és a nemzeti rádió- és televízióhálózatokat tömeges támadások érték 2022 januárja óta.

A csoport "Gyamsarnegouni ("Felkelés a megdöntésig") magára vállalta a főbb támadásokért a felelősséget, és Telegram-fiókjában nyilvánosságra hozta az iráni kormány kiterjedt belső kormányzati dokumentumait. A csoport elrontotta számos webhely kezdőlapját, áthúzott képeket tettek közzé Ali Hamenei legfelsőbb vezetőről, és elhelyezték az iráni ellenzéki vezetők képeit.

2022-ben Albánia kormányzati internetes struktúráit és szolgáltatásait hatalmas kibertámadás érte, ami számos problémát okozott. A Microsoft és mások kiterjedt vizsgálata Teheránra mutatott.

A Treadstone71 értékelése szerint "Irán régóta vesz részt kiberbiztonsági támadásokban, és egyes statisztikák szerint az ötödik helyet foglalja el azon nemzetek között, amelyek arról ismertek, hogy kiberhadviselés útján célozzák meg ellenfeleit."

Hirdetés

„Biztonsági elővigyázatosságból” – jegyzi meg jelentésében a Treadstone71 – „Irán úgy döntött, hogy kormányzati webhelyeit európai tárhelyszerverekről hazai tárhelyszolgáltatókra helyezi át a „nemzeti internet” részeként”, és ennek eredményeként „Minden kormány és állam - az ellenőrzött webhelyeket az európai és amerikai tárhelyszerverekről áthelyezték a hazai tárhelyekre”, és „a kormányzati és állami irányítás alatt álló egyes webhelyek hozzáférését a „nemzeti internetre” korlátozták, így elérhetetlenek voltak a globális interneten keresztül.

A Treadstone71 jelentése aláhúzta: „egy másfajta támadásnak is tanúi voltunk, függetlenül attól, hogy a sebezhető iráni tárhelyszolgáltatások kormányzati weboldalaira beszivárogtak; azokat, amelyeket Gyamsarnegouni ("Felkelés a megdöntésig") készített. Az e csoport által végrehajtott támadások az iráni kormány hálózatai elleni legmélyebb behatolások közé tartoztak.”

A jelentés megjegyzi:

Ezek a támadások három fő jellemzővel tűntek ki:

1. A legbiztonságosabb kormányzati hálózatokba való beszivárgás mértéke, amely csak a Stuxnet támadáshoz hasonlítható (amely flash meghajtót használt).

2. A kiszűrt dokumentumok mennyisége.

3. A szerverekhez és számítógépekhez való széles körű hozzáférés.

A Treadstone71 jelentés kiemeli, hogy az állami rádió- és televízióhálózatok, különösen az olyan antidemokratikus országokban, mint Irán, „a legelszigeteltebb és legvédettebb hálózatok közé tartoznak”. Továbbá a következőket mondja: „Irán belső műsorszóró hálózata nem kapcsolódik az internethez, és erősen légrésben van; Ez azt jelenti, hogy fizikailag el van szigetelve az internettől, és csak belülről érhető el… Az egyetlen módja annak, hogy egy kívülálló hozzáférjen a hálózathoz, az a fizikai beszivárgás.”

2022 januárjában az iráni sajtó rámutatott, hogy a kormányzati intézmények úgy vélik, hogy ezt a támadást olyan személyek követték el, akik bennfentes információval rendelkeztek az iráni állami rádió- és tévérendszerekről.

A teheráni önkormányzat weboldalait ért támadás 2. június 2022-án 5,000, forgalomirányításra és arcfelismerésre használt kamera feltörését jelentette. A Treadstone71 szerint a hackerek „tudhatták volna, hogy a kamerák nem csatlakoznak az internethez, és fizikai hozzáférést kell biztosítaniuk a kamerákhoz, hogy feltörhessék őket”.

De Treadstone71 legmegdöbbentőbb megállapításai a két nagy horderejű és figyelemfelkeltő támadáshoz kapcsolódnak. Gyamsarnegouni május 2023.

Az iráni külügyminisztérium honlapjának támadása során a hackerek 50 terabájtnyi adathoz jutottak hozzá a minisztérium archívumából. A Treadstone71 értékelése szerint ehhez "a kormányzati szerv legbelső rétegeibe kellett behatolni. A kiszivárgott dokumentumok jellege azt jelzi, hogy az ilyen dokumentumok elérhetetlenek lennének az internetről, ami tovább erősíti a bennfentes érintettség gyanúját".

A Treadstone71 szakértői értékelése arra a következtetésre jutott, hogy „50 TB-os adatok átvitele nem lenne lehetséges távolról – és olyan szűrt hálózaton, mint amilyen az iráni”, és hozzátette, hogy a feltörés puszta mérete is árulkodó a végrehajtás módjáról.

„Az iráni internet normál letöltési sebessége 11.8 megabit másodpercenként. 50 terabájtnyi adat letöltése az iráni külügyminisztériumból ilyen sebességgel több mint 392 nap vagy több mint egy év megszakítás nélküli letöltési időt vesz igénybe, és Irán internetje gyakran leesik, a kormány lefojtja, és rendszeres, kormány által előidézett áramszüneteket tapasztal. ” – áll a jelentésben.

"Ezek a számok alapján nagy valószínűséggel az adatokhoz való közvetlen hozzáférés miatt történt egy ilyen támadás."

Az elnöki hivatal honlapja elleni támadás kapcsán a hackerek feltörték a kormány legbiztonságosabb kommunikációs rendszereit, és több tízezer, néhány hónapnál nem régebbi dokumentumhoz jutottak.

Egy iráni szakértő szerint ez az oldal „egy dedikált IP-címet használt, amely áthatolhatatlan volt”.

"Az a tény, hogy a hackerek több tízezer, néhány hónapnál nem régebbi dokumentumhoz jutottak hozzá, szintén arra utal, hogy bennfentesek követték el a támadást. Ezeket a dokumentumokat olyan számítógépeken tárolták volna, amelyeken korlátozott az internet-hozzáférés, és ez nehéz lett volna hogy egy kívülálló hozzáférjen hozzájuk” – mondta Treadstone71.

A jelentés a következőképpen zárult: „Az iráni kormány kezdetben a külföldi ellenfeleket hibáztatta. A kiberbiztonsági szakértők és a növekvő bizonyítékok azonban bennfentes részvételre utalnak.”

Ossza meg ezt a cikket: