衛星網絡遭精準攻擊!伊朗關鍵貨運船隊海上失聯細節披露
責編:gltian |2025-08-27 11:06:31黑客組織Lab-Dookhtegan連續數月對伊朗基礎設施展開系統性攻擊。近日,他們主動聯系獨立網絡間諜調查員Nariman Gharib,披露了一起最新行動的細節。就在8月,他們發動了一輪大規模打擊。
今年3月,他們曾對116艘伊朗船只發起攻擊破壞通信,以此展示了自己的實力。他們公布的新一輪行動證據更為驚人:64艘船徹底與外界失聯,導航系統被清空,數字化破壞如此嚴重,以至于部分船只可能數月內都無法恢復。
此次攻擊目標涵蓋39艘油輪和25艘貨輪,這些船只均隸屬于受制裁的伊朗航運巨頭伊朗國家油運公司(NITC)和伊朗國家航運公司(IRISL)。盡管媒體僅以“船只通訊受干擾”作為標題,但技術證據揭示的卻是一段更黑暗的故事。
入侵技術細節
黑客們并未直接入侵船只系統。那幾乎不可能實現,因為必須同時攻破分布在全球數十艘船上的終端。相反,他們選擇了更好的突破口:Fanava集團,一家伊朗IT公司,正好為整個船隊提供衛星通訊服務。
圖:Fanava集團數據
黑客分享的截圖顯示,他們在運行iDirect衛星軟件的Linux終端上取得了root權限。該系統使用的是2.6.35版本的內核。這在網絡安全標準下幾乎是“古董級”的存在。軟件漏洞之多,甚至超過了老年人使用的Internet Explorer瀏覽器。
有趣的是,他們并未止步于一次入侵。數據庫轉儲文件顯示,他們繪制了整個船隊的通信全景圖,對每艘船的調制解調器逐一標記。MySQL查詢記錄中提取了包括Touska、Mahnam、Zardis在內的數十艘船的相關數據。每條記錄都包含船只的調制解調器序列號、網絡ID等關鍵信息。這幾乎相當于掌握了一份完整的伊朗海事通信網絡藍圖。
在系統清單中,他們特別盯上了一款名為“Falcon”的軟件。這是維系所有衛星鏈路的核心程序,可以認為是船只通信系統的核心。一旦Falcon停擺,船只便會徹底與外界失聯:無法收發郵件、無法更新天氣、無法與港口協調,什么都沒有。
郵件日志揭示了此次攻擊行動細節。時間戳顯示,他們最早在5月和6月就已取得訪問權限。這意味著Lab-Dookhtegan并非3月短暫行動后便抽身離去,而是在伊朗的海事網絡中整整潛伏了5個月。他們不僅保持著持久訪問,還能夠隨時開關系統,甚至可能實時監控所有經過的通信。
從數月間不同時間點觸發的“節點宕機通知”可以看出,黑客們在反復測試控制權,確認自己始終握有“鑰匙”。然而到了8月,他們不再只是測試,而是選擇發動一次真正的“火力打擊”。
海上焦土戰術
攻擊者的目的遠不止干擾運營,而是企圖制造不可逆的損毀。部分日志顯示了具有系統性數據清除效果的命令:
dd if=devzero of=devmmcblk0p1 bs=1M對非技術人員而言,這幾乎等同于用鐵錘砸爛船上的通信設備。黑客用零覆蓋了6個不同的存儲分區,所有內容都被徹底抹除,包括導航日志、消息存檔、系統配置,甚至用于遠程修復的恢復分區。
圖:概念驗證(PoC)
想象一下,一名航行在印度洋深處的船長,突然發現衛星終端不僅離線,甚至整個系統“失去了大腦”。他無法修復,岸上的IT團隊也無法遠程解決,最近的港口可能還需要幾天航程才能抵達。
更糟糕的是,黑客不僅切斷數據通信,還竊取了整個IP電話系統的配置。黑客提供的一份電子表格中包含電話號碼、IP地址,以及最令人尷尬的部分:以明文存儲的密碼,例如“1402@Argo”和“1406@Diamond”。
憑借這些數據,攻擊者完全可能監聽船只與港口之間的對話,冒充船只身份,甚至直接切斷語音通信,從而制造更大的混亂。
事件影響極大
NITC和IRISL絕非普通航運公司,而是伊朗規避制裁體系的核心支柱。NITC的油輪常常關閉追蹤系統,暗中將石油運往他國;而IRISL被大多數國家與組織(美國、歐盟、聯合國)列入制裁名單,理由是它參與支持伊朗的核計劃。
這些船只本就隱匿于陰影之中,而如今它們更是被困在陰影里:無法向國內傳遞信息,無法正常導航,甚至在遇險時也無法發出求救信號。
圖:攻擊發生時的船只位置
這是Lab-Dookhtegan今年的第二次攻擊。該組織聲稱,早在3月他們就曾干擾過116艘船只,并將行動時間與美國在也門打擊胡塞武裝的軍事行動刻意同步。而這一次,攻擊則與美國財政部將13家涉伊朗石油交易的公司列入制裁名單的時點高度重合。
恢復難度極高
公開報道中遺漏的關鍵細節在于:這類損壞并非簡單重啟即可恢復。船只必須經過物理層面的修復。修復工作需要技術人員登船,在港口對整個通信系統進行從零開始的重裝。每艘船的停運周期以周計,甚至可能長達數月。
對于一支長期被制裁壓迫、依賴低調與精密協調以避免遭扣押的船隊而言,這無疑是毀滅性打擊。沒有通信,就無法規避制裁;沒有導航,就無法運輸石油;若遭遇事故,更是連求救信號都無法發出。
黑客們非常清楚自己在做什么。這是一次精準打擊,目的就是在最不利的時刻,令伊朗的海上行動全面癱瘓。
根據現有證據,他們的成功遠遠超過了外界公開報道所揭示的程度。
參考資料:https://blog.narimangharib.com/posts/2025%2F08%2F1755854831605?lang=en
顯示原圖
翻譯為
復制譯文
下載圖片