Netöryggishópur: Aðgerðir sem miða að vefsvæðum íranskra stjórnvalda voru framkvæmdar innan Írans

Áberandi netöryggishópur hefur rannsakað aðgerðir gegn vefsíðum stjórnvalda í Íran og komist að þeirri niðurstöðu að vegna uppbyggingar internets Írans og aðskilnaðar þess frá alheimsnetinu hafi aðgerðir gegn vefsíðum stjórnvalda, þar með talið þær sem tilheyra ríkisútvarpi og sjónvarpi, þann 27. janúar 2022, utanríkisráðuneytið 7. maí 2023 og embætti forseta 29. maí 2023 voru unnin með innrás og gætu ekki hafa verið afleiðing inngöngu utan Írans.

Á undanförnum árum hefur Treadstone71 netöryggishópurinn gefið út nokkrar skýrslur um írönsk stjórnvöld og netárásir þeirra og hefur þróast sem yfirvald á þessu sviði.

Skýrslan frá Treadstone71 undirstrikar að meiriháttar árásir á staði írönsku stjórnvalda hafi líklegast verið gerðar með innbrotum innan Írans, einkum af innherjum sem höfðu aðgang að þessum kerfum.

Fjöldi mikilvægustu vefsíðna írönsku ríkisstjórnarinnar, sem og netkerfa Teheran-sveitarfélagsins og innlendra útvarps- og sjónvarpsneta, hafa orðið fyrir miklum árásum síðan í janúar 2022.

hópurinn "Gyamsarnegouni ("Uprising unthrow") hefur tekið ábyrgð á helstu árásunum og hefur birt umfangsmikil innri ríkisstjórnarskjöl írönsku ríkisstjórnarinnar á Telegram reikningi sínum. Hópurinn hefur skaðað heimasíður fjölda vefsíðna, birt yfirstrikaðar myndir af æðsta leiðtoganum Ali Khamenei og sett myndir af leiðtogum stjórnarandstöðunnar í Íran.

Árið 2022 var netkerfi Albaníu og þjónusta stjórnvalda skotmark með stórfelldri netárás sem olli mörgum vandamálum. Umfangsmikil rannsókn Microsoft og annarra beindi fingurinn að Teheran.

Samkvæmt mati Treadstone71, "Íran hefur langa sögu um að taka þátt í netöryggisárásum og samkvæmt sumum tölfræði er það í fimmta sæti yfir þjóðir sem þekktar eru fyrir að miða á andstæðinga sína með nethernaði."

Fáðu

„Sem öryggisráðstöfun,“ segir Treadstone71 í skýrslu sinni, „ákváðu Íran að færa opinberar vefsíður sínar frá evrópskum hýsingarþjónum til innlendra hýsingarfyrirtækja, sem hluta af „National Internet“ sínu,“ og þar af leiðandi „Allar stjórnvöld og ríki -Stýrðar vefsíður voru færðar frá evrópskum og amerískum hýsingarþjónum til innlendra gestgjafa,“ og „aðgangur að völdum vefsíðum sem stjórnað var af stjórnvöldum og ríkjum var takmarkaður við „National Internet“, sem gerir þær óaðgengilegar í gegnum alheimsnetið.

Skýrsla Treadstone71 undirstrikaði, „við urðum líka vitni að annarri tegund af árás, aðskildum þeim sem síast inn á opinberar vefsíður á viðkvæma íranska hýsingarþjónustu; þær sem Gyamsarnegouni gerðu ("Uprising unthrow"). Árásir þessara hópa voru meðal dýpstu innrása á netkerfi írönsku ríkisstjórnarinnar.

Í skýrslunni kemur fram:

Þessar árásir stóðu upp úr vegna þriggja lykileinkenna:

1. Umfang íferðar inn í öruggustu netkerfi ríkisins, sambærilegt aðeins við Stuxnet árásina (sem notaði flash-drif).

2. Rúmmál útskúfaðra skjala.

3. Víðtækur aðgangur að netþjónum og tölvum.

Skýrslan Treadstone71 undirstrikar að ríkisútvarps- og sjónvarpskerfi, sérstaklega í ólýðræðislegum löndum eins og Íran, „eru meðal einangruðustu og vernduðustu neta. Þar segir ennfremur: „Innra útvarpsnet Írans er ekki tengt við internetið og er alvarlega loftlaust; sem þýðir að það er líkamlega einangrað frá internetinu og aðeins hægt að nálgast það innan frá ... Eina leiðin fyrir utanaðkomandi að fá aðgang að netinu væri með líkamlegri íferð“

Í janúar 2022 bentu íranskir ​​fréttamiðlar á að ríkisstofnanir telji að þessi árás hafi verið gerð af einstaklingum sem hefðu innherjaupplýsingar um íranskt ríkisútvarp og sjónvarpskerfi.

Árásin á vefsíður Teheran sveitarfélagsins 2. júní 2022 fól í sér að brotist var inn í 5,000 myndavélar sem notaðar voru við umferðarstjórnun og andlitsgreiningu. Samkvæmt Treadstone71, hefðu tölvuþrjótarnir "hafið vitað að myndavélarnar væru ekki tengdar við internetið og að þeir þyrftu að fá líkamlegan aðgang að myndavélunum til að hakka þær."

En óvæntustu niðurstöður Treadstone71 tengjast tveimur áberandi og athyglisverðu árásunum frá Gyamsarnegouni í maí 2023.

Við árásina á vefsíðu íranska utanríkisráðuneytisins fengu tölvuþrjótar aðgang að 50 terabætum af gögnum úr skjalasafni ráðuneytisins. Mat Treadstone71 er að til þess hafi þurft „að komast inn í innstu lög þessarar ríkisstofnunar. Eðli skjalanna sem lekið var gefur til kynna að slík skjöl yrðu óaðgengileg af internetinu, sem styður enn frekar grun um aðild að innherja.

Sérfræðingamat Treadstone71 komst að þeirri niðurstöðu að „flutningur á 50 TB gögnum væri ekki möguleg úr fjarska – og á síuðu neti eins og í Íran,“ og bætti við að hin mikla stærð hakksins væri einnig leiðbeinandi um hvernig það var framkvæmt.

„Eðlilegur niðurhalshraði á netinu í Íran er 11.8 megabitar á sekúndu. Að hlaða niður 50 terabætum af gögnum frá utanríkisráðuneyti Írans á þessum hraða myndi taka meira en 392 daga eða meira en eitt ár af óslitnum niðurhalstíma, og internetið í Íran fellur oft, er stöðvað af stjórnvöldum og lendir í reglulegu straumleysi af völdum stjórnvalda, “ sagði í skýrslunni.

„Miðað við þessar tölur er mjög líklegt að slík árás hafi átt sér stað vegna beins aðgangs að gögnunum.

Í tengslum við árásina á heimasíðu forsetaskrifstofunnar brutu tölvuþrjótarnir öruggustu samskiptakerfi stjórnvalda og náðu tugum þúsunda skjala sem voru ekki meira en nokkurra mánaða gömul.

Samkvæmt írönskum sérfræðingi, notaði þessi síða sérstakt IP-tölu sem var órjúfanlegt.

"Sú staðreynd að tölvuþrjótarnir fengu aðgang að tugþúsundum skjala ekki meira en nokkurra mánaða gömul bendir líka til þess að innherjar hafi staðið að árásinni. Þessi skjöl hefðu verið geymd í tölvum með takmarkaðan aðgang að netinu og það hefði verið erfitt. fyrir utanaðkomandi að fá aðgang að þeim,“ sagði Treadstone71.

Skýrslunni lauk með því að segja: „Írönsk stjórnvöld kenndu upphaflega sök á erlenda andstæðinga. Hins vegar benda netöryggissérfræðingar og vaxandi sönnunargögn til innherja aðkomu.

Deildu þessari grein: