Kuberveiligheidsgroep: Bedrywighede wat Iranse regeringswebwerwe teiken, is intern binne Iran uitgevoer

'n Vooraanstaande kuberveiligheidsgroep het bedrywighede teen regeringswebwerwe in Iran ondersoek en tot die gevolgtrekking gekom dat as gevolg van die struktuur van Iran se internet en die skeiding daarvan van die globale internet, bedrywighede teen regeringswebwerwe, insluitend dié wat aan staatsradio en -televisie behoort op 27 Januarie 2022, die Ministerie van Buitelandse Sake op 7 Mei 2023, en die kantoor van die president op 29 Mei 2023 is deur infiltrasie uitgevoer en kon nie die gevolg gewees het van penetrasie van buite Iran nie.

In onlangse jare het die Treadstone71-kuberveiligheidsgroep verskeie verslae gepubliseer oor die Iranse regering en sy kuberaanvalle en het ontwikkel as 'n gesag op hierdie gebied.

Die Treadstone71-verslag beklemtoon dat groot aanvalle op die Iranse regeringsterreine heel waarskynlik uitgevoer is deur penetrasies van binne Iran, veral deur insiders wat toegang tot hierdie stelsels gehad het.

Talle van die Iranse regering se belangrikste webwerwe, sowel as aanlynstelsels van die Teheran-munisipaliteit en nasionale radio- en televisienetwerke, is sedert Januarie 2022 aan massiewe aanvalle onderwerp.

die groep "Gyamsarnegouni ("Opstand tot omverwerping") het verantwoordelikheid vir die hoofaanvalle geneem en het uitgebreide interne regeringsdokumente van die Iranse regering op sy Telegram-rekening bekend gemaak. Die groep het die tuisblaaie van 'n aantal webwerwe ontsier, deurgehaalde beelde van Opperleier Ali Khamenei geplaas en die foto's van Iranse opposisieleiers geplaas.

In 2022 is Albanië se regering se internetstrukture en -dienste geteiken deur 'n massiewe kuberaanval, wat baie probleme veroorsaak het. Uitgebreide ondersoek deur Microsoft en ander het die vinger na Teheran gewys.

Volgens Treadstone71 se beoordeling, "het Iran 'n jarelange geskiedenis van deelname aan kuberveiligheidsaanvalle, en volgens sommige statistieke is dit vyfde onder nasies wat bekend is daarvoor dat hulle hul teëstanders deur kuberoorlogvoering teiken."

advertensie

"As 'n veiligheidsmaatreël," merk Treadstone71 in sy verslag op, "het Iran besluit om sy regeringswebwerwe van Europese gasheerbedieners na plaaslike gasheerondernemings te verskuif, as deel van sy 'Nasionale Internet'," en as gevolg daarvan, "Alle regering en staat -beheerde webwerwe is van Europese en Amerikaanse gasheerbedieners na binnelandse gashere verskuif," en "toegang tot geselekteerde regerings- en staatsbeheerde webwerwe is beperk tot die 'Nasionale Internet', wat hulle ontoeganklik gemaak het via die wêreldwye internet."

Treadstone71-verslag het onderstreep, "ons het ook 'n ander soort aanval gesien, apart van dié wat regeringswebwerwe op kwesbare Iraanse gasheerdienste infiltreer; dié gemaak deur Gyamsarnegouni ("Opstand tot omverwerping"). Aanvalle wat deur hierdie groep uitgevoer is, was van die diepste infiltrasies teen die Iranse regering se netwerke.”

Die verslag merk op:

Hierdie aanvalle het uitgestaan ​​as gevolg van drie sleutelkenmerke:

1. Die mate van infiltrasie in die veiligste regeringsnetwerke, net vergelykbaar met die Stuxnet-aanval (wat 'n flash drive gebruik het).

2. Die volume van geëfiltreerde dokumente.

3. Die wydverspreide toegang tot bedieners en rekenaars.

Die Treadstone71-verslag beklemtoon dat staatsradio- en televisienetwerke, veral in ondemokratiese lande soos Iran, "van die mees geïsoleerde en mees beskermde netwerke is." Dit sê verder: “Iran se interne uitsaainetwerk is nie aan die internet gekoppel nie en is erg lugverspreid; wat beteken dit is fisies geïsoleer van die internet en kan slegs van binne af verkry word ... Die enigste manier vir 'n buitestander om toegang tot die netwerk te verkry, is deur fisiese infiltrasie.

In Januarie 2022 het die Iranse nuusmedia daarop gewys dat regeringsinstellings glo dat hierdie aanval uitgevoer is deur individue wat binne-inligting oor Iranse staatsradio- en TV-stelsels gehad het.

Die aanval op die webwerwe van die Teheran Munisipaliteit op 2 Junie 2022 het ingesluit by 5,000 71 kameras wat gebruik is vir verkeersbeheer en gesigherkenning. Volgens TreadstoneXNUMX sou die kuberkrakers “weet dat die kameras nie aan die internet gekoppel is nie en dat hulle fisieke toegang tot die kameras sal moet kry om hulle te hack.”

Maar Treadstone71 se mees opvallende bevindings hou verband met die twee hoëprofiel- en aandagtrekkende aanvalle deur Gyamsarnegouni Mei 2023.

Tydens die aanval op die webwerf van die Iranse Ministerie van Buitelandse Sake het kuberkrakers toegang tot 50 teragrepe se data uit die ministerie se argiewe verkry. Treadstone71 se beoordeling is dat dit "deurdringing in die binneste lae van hierdie regeringsliggaam vereis het. Die aard van die uitgelekte dokumente dui daarop dat sulke dokumente ontoeganklik sou wees vanaf die internet, wat vermoedens van binnebetrokkenheid verder ondersteun."

Treadstone71 se deskundige beoordeling het tot die gevolgtrekking gekom dat "die oordrag van 50 TB-data nie op 'n afstand moontlik sou wees nie - en op 'n gefiltreerde netwerk soos dié van Iran," en bygevoeg dat die blote omvang van die hack ook onthullend is oor hoe dit uitgevoer is.

“Die normale internetaflaaispoed van Iran is 11.8 megabit per sekonde. Om 50 teragrepe data van die Ministerie van Buitelandse Sake van Iran af te laai teen hierdie spoed sal meer as 392 dae of meer as 'n jaar se ononderbroke aflaaityd neem, en Iran se internet daal gereeld, word deur die regering versmoor en ervaar gereelde regering-geïnduseerde verduistering, ” lui die verslag.

"Op grond van hierdie getalle het so 'n aanval hoogs waarskynlik plaasgevind vanaf direkte toegang tot die data."

Met betrekking tot die aanval op die webwerf van die presidensiële kantoor het die kuberkrakers die veiligste kommunikasiestelsels van die regering oortree en tienduisende dokumente bekom wat nie meer as 'n paar maande oud was nie.

Volgens 'n Iraanse kenner het hierdie webwerf "'n toegewyde IP-adres gebruik wat ondeurdringbaar was."

"Die feit dat die kuberkrakers toegang verkry het tot tienduisende dokumente wat nie meer as 'n paar maande oud is nie, dui ook daarop dat insiders die aanval uitgevoer het. Hierdie dokumente sou op rekenaars met beperkte toegang tot die internet gestoor gewees het, en dit sou moeilik gewees het. vir 'n buitestander om toegang tot hulle te kry," het Treadstone71 gesê.

Die verslag het afgesluit deur te sê: “Die Iranse regering het aanvanklik die skuld aan buitelandse teëstanders toegeskryf. Kuberveiligheidskundiges en toenemende bewyse dui egter op betrokkenheid van binnekringe.”

Deel hierdie artikel: