Cyber ​​​​Security Group: Ang mga Operasyon na Nagta-target sa mga Site ng Pamahalaan ng Iran ay Panloob na Isinagawa sa loob ng Iran

Isang kilalang cyber security group ang nag-imbestiga sa mga operasyon laban sa mga website ng gobyerno sa Iran at napagpasyahan na dahil sa istruktura ng Internet ng Iran at paghihiwalay nito mula sa pandaigdigang Internet, ang mga operasyon laban sa mga website ng gobyerno, kabilang ang mga pag-aari ng State Radio and Television noong Enero 27, 2022, ang Ministri ng Ugnayang Panlabas noong Mayo 7, 2023, at ang tanggapan ng pangulo noong Mayo 29, 2023 ay isinagawa sa pamamagitan ng paglusot at hindi maaaring resulta ng pagtagos mula sa labas ng Iran.

Sa mga nakalipas na taon, ang Treadstone71 cyber security group ay naglathala ng ilang ulat sa gobyerno ng Iran at sa mga cyber-attack nito at umunlad bilang isang awtoridad sa larangang ito.

Binibigyang-diin ng ulat ng Treadstone71 na ang mga pangunahing pag-atake sa mga site ng gobyerno ng Iran ay malamang na ginawa ng mga pagtagos mula sa loob ng Iran, lalo na ng mga tagaloob na may access sa mga sistemang ito.

Ang mga marka ng pinakamahahalagang website ng gobyerno ng Iran, pati na rin ang mga online system ng Munisipyo ng Tehran at pambansang mga network ng radyo at telebisyon, ay sumailalim sa malawakang pag-atake mula noong Enero 2022.

Ang grupo "Gyamsarnegouni ("Pag-aalsa hanggang Ibagsak") ay may pananagutan para sa mga pangunahing pag-atake at nagsiwalat ng malawak na panloob na mga dokumento ng pamahalaan ng gobyerno ng Iran sa Telegram account nito. Sinira ng grupo ang mga home page ng ilang website, nag-post ng mga cross-out na larawan ng Supreme Leader Ali Khamenei, at naglalagay ng mga larawan ng mga lider ng oposisyon ng Iran.

Noong 2022, ang mga istruktura at serbisyo sa internet ng gobyerno ng Albania ay na-target ng isang napakalaking cyberattack, na nagdulot ng maraming problema. Ang malawak na pagsisiyasat ng Microsoft at ng iba ay itinuro ang daliri sa Tehran.

Ayon sa pagtatasa ng Treadstone71, "Ang Iran ay may matagal nang kasaysayan ng pagsali sa mga pag-atake sa cybersecurity, at ayon sa ilang istatistika, nasa ikalima ang ranggo sa mga bansang kilala sa pag-target sa kanilang mga kalaban sa pamamagitan ng cyber warfare."

anunsyo

"Bilang pag-iingat sa kaligtasan," sabi ng Treadstone71 sa ulat nito, "nagpasya ang Iran na ilipat ang mga website ng pamahalaan nito mula sa mga server ng pagho-host ng Europa sa mga domestic hosting company, bilang bahagi ng 'Pambansang Internet' nito," at bilang resulta, "Lahat ng gobyerno at estado Ang mga website na kinokontrol ay inilipat mula sa mga server ng pagho-host ng European at American sa mga domestic host," at "ang pag-access sa mga piling website ng gobyerno at kontrolado ng estado ay limitado sa 'Pambansang Internet', na ginagawang hindi naa-access ang mga ito sa pamamagitan ng pandaigdigang internet."

Binigyang-diin ng ulat ng Treadstone71, “nasaksihan din namin ang ibang uri ng pag-atake, na hiwalay sa mga pumapasok na website ng pamahalaan sa mga mahina na serbisyo sa pagho-host ng Iran; ang mga ginawa ni Gyamsarnegouni ("Pag-aalsa hanggang Ibagsak"). Ang mga pag-atake na ginawa ng grupong ito ay kabilang sa pinakamalalim na paglusot laban sa mga network ng gobyerno ng Iran.

Ang ulat ay nagsasaad:

Namumukod-tangi ang mga pag-atakeng ito dahil sa tatlong pangunahing katangian:

1. Ang lawak ng paglusot sa mga pinakasecure na network ng gobyerno, na maihahambing lamang sa pag-atake ng Stuxnet (na gumamit ng flash drive).

2. Ang dami ng mga exfiltrated na dokumento.

3. Ang malawakang pag-access sa mga server at computer.

Binibigyang-diin ng ulat ng Treadstone71 na ang mga network ng radyo at telebisyon ng estado, lalo na sa mga hindi demokratikong bansa tulad ng Iran, ay "kabilang sa mga pinakahiwalay at pinakaprotektadong network." Sinabi pa nito: “Ang panloob na network ng pagsasahimpapawid ng Iran ay hindi konektado sa Internet at malubha ang air gapped; ibig sabihin, ito ay pisikal na nakahiwalay sa internet at maa-access lamang mula sa loob...Ang tanging paraan para makakuha ng access ang isang tagalabas sa network ay sa pamamagitan ng pisikal na paglusot”

Noong Enero 2022, itinuro ng Iranian news media na naniniwala ang mga institusyon ng gobyerno na ang pag-atakeng ito ay ginawa ng mga indibidwal na may panloob na impormasyon tungkol sa mga sistema ng radyo at TV ng estado ng Iran.

Kasama sa pag-atake sa mga website ng Tehran Municipality noong Hunyo 2, 2022 ang pagsira sa 5,000 camera na ginamit para sa kontrol ng trapiko at pagkilala sa mukha. Ayon sa Treadstone71, ang mga hacker ay "malalaman na ang mga camera ay hindi konektado sa Internet at na kailangan nilang makakuha ng pisikal na access sa mga camera upang i-hack ang mga ito."

Ngunit ang pinakanakakagulat na natuklasan ng Treadstone71 ay nauugnay sa dalawang mataas na profile at nakakakuha ng pansin na pag-atake ni Gyamsarnegouni Mayo 2023.

Sa panahon ng pag-atake sa website ng Iranian Ministry of Foreign Affairs, ang mga hacker ay nakakuha ng access sa 50 terabytes ng data mula sa mga archive ng Ministri. Ang pagtatasa ng Treadstone71 ay nangangailangan ito ng "pagpasok sa pinakaloob na mga layer ng katawan ng pamahalaan na ito. Ang likas na katangian ng mga leaked na dokumento ay nagpapahiwatig na ang mga naturang dokumento ay hindi maa-access mula sa internet, na higit pang sumusuporta sa mga hinala ng pagkakasangkot ng insider."

Napagpasyahan ng ekspertong pagtatasa ng Treadstone71 na "ang paglipat ng 50 TB na data ay hindi magiging posible nang malayuan - at sa isang na-filter na network tulad ng sa Iran," at idinagdag na ang napakalaking laki ng hack ay nagpapakita rin kung paano ito isinagawa.

"Ang normal na bilis ng pag-download ng Internet ng Iranian ay 11.8 megabits bawat segundo. Upang mag-download ng 50 terabytes ng data mula sa Foreign Affairs Ministry ng Iran sa bilis na ito ay tatagal ng higit sa 392 araw o higit sa isang taon ng walang patid na oras ng pag-download, at ang Internet ng Iran ay madalas na bumababa, pinipigilan ng gobyerno, at nakakaranas ng regular na blackout na dulot ng gobyerno, ” sabi ng ulat.

"Batay sa mga numerong ito, ang gayong pag-atake ay malamang na naganap mula sa direktang pag-access sa data."

Kaugnay ng pag-atake sa website ng tanggapan ng pampanguluhan, nilabag ng mga hacker ang pinakasecure na sistema ng komunikasyon ng gobyerno at nakakuha ng libu-libong mga dokumento na hindi hihigit sa ilang buwang gulang.

Ayon sa isang eksperto sa Iran, ang site na ito ay "gumamit ng isang dedikadong IP address na hindi malalampasan."

"Ang katotohanan na ang mga hacker ay nakakuha ng access sa libu-libong mga dokumento na hindi lalampas sa ilang buwang gulang ay nagpapahiwatig din na ang mga tagaloob ay nagsagawa ng pag-atake. Ang mga dokumentong ito ay naka-imbak sa mga computer na may limitadong access sa Internet, at ito ay magiging mahirap. para ma-access sila ng isang tagalabas," sabi ni Treadstone71.

Ang ulat ay nagtapos sa pagsasabing: "Ang gobyerno ng Iran sa simula ay sinisisi ang mga dayuhang kalaban. Gayunpaman, ang mga eksperto sa cybersecurity at tumataas na ebidensya ay nagmumungkahi ng paglahok ng tagaloob.

Ibahagi ang artikulong ito: