美國安全公司報告稱伊朗黑客入侵多國機場安全系統(tǒng)
責編:admin |2014-12-08 19:44:49據(jù)美國網(wǎng)絡安全公司Cylance最近發(fā)布的一份網(wǎng)絡安全報告顯示,伊朗境內的黑客已經(jīng)滲透并接管了全世界大量的商業(yè)計算機系統(tǒng),其中包括多個航空公司的安全系統(tǒng)。伊朗黑客組織的攻擊能力似乎遠遠超過了人們的預想。
這份長達86頁的報告顯示,在過去2年時間里,伊朗黑客已經(jīng)直接攻擊、滲透全球多個國家的政府機關、企業(yè)和重要基礎設施的網(wǎng)絡,受害國家包括美國、中國、英國、德國、加拿大,以及土耳其、沙特阿拉伯等16個國家。
據(jù)《紐約時報》報道,該報告的發(fā)現(xiàn)得到另一家安全公司Crowdstrike的證實,伊朗黑客的攻擊目標包括一個令人膽戰(zhàn)心驚的領域:機場安全基礎設施。
報告稱,沙特阿拉伯、巴基斯坦和韓國的機場成為伊朗黑客的攻擊目標。沙特可能是伊朗最大的地區(qū)對手,兩國經(jīng)常卷入代理人沖突。但伊朗與巴基斯坦關系友好,伊朗與韓國也沒有明顯的沖突。
另據(jù)美國媒體Vox.com報道,伊朗政府支持的黑客長期以來將攻擊目標對準外國公司,其典型的手段是通過工業(yè)間諜活動,竊取外國公司的技術或商業(yè)機密。換句話說,這種攻擊行為經(jīng)常是為了錢。但伊朗黑客將目標對準機場安全系統(tǒng),此舉引發(fā)擔憂,伊朗過去曾支持國際恐怖主義,現(xiàn)在可能利用這種滲透卷土重來。
報告稱,伊朗境內的黑客通過滲透進入機場系統(tǒng),從而使他們能夠遠程控制機場安全系統(tǒng),包括機場大門的控制權限,使他們有能力讓自己的人秘密地進入機場安全區(qū)域,如進入機場停機坪。目前尚不清楚伊朗想用這種能力干什么,或者是否有計劃使用這種能力,但能自由侵入民用機場的安全系統(tǒng),很顯然有引發(fā)危險的潛在可能。
“這次調查我們所收集的最令人毛骨悚然的證據(jù)可能是,韓國、沙特和巴基斯坦的航空公司和機場的運輸網(wǎng)絡和系統(tǒng)受到攻擊和損害,”報告指出。“包括整個思科云翼(Cisco Edge)的轉換器、路由器和內部網(wǎng)絡基礎設施都受到損害。完全受損的虛擬專用網(wǎng)絡(VPN)驗證意味著,思科云翼遠程進入基礎設施和供應鏈的整個權限在伊朗黑客團隊的控制之下。黑客獲取了機場大門的安全控制系統(tǒng)訪問權限,從而使他們能夠騙過大門的安全驗證。”
報告還指出,黑客侵入了卡塔爾、阿拉伯聯(lián)合酋長國和美國的航空公司——而非機場本身——的安全系統(tǒng)。除此之外,黑客還對多所能源公司、一所大學和一家未具名的美國軍事承包公司發(fā)起進攻。
美國國防部官員長期以來警告稱,敵對國家或行為體可能針對實體基礎設施發(fā)起網(wǎng)絡攻擊,從而造成真實世界的損害。Vox.com稱,雖然這些警告經(jīng)常夸大其詞,但這份報告提醒人們,國防部官員所警告的“網(wǎng)絡9·11”威脅并非完全是捏造的。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!