Gwoup Sekirite Sibè: Operasyon ki vize sit gouvènman Iranyen yo te egzekite anndan Iran

Yon gwo gwoup sekirite cyber te mennen ankèt sou operasyon kont sit entènèt gouvènman an nan Iran epi konkli ke akòz estrikti Entènèt Iran an ak separasyon li ak Entènèt mondyal la, operasyon kont sit entènèt gouvènman an, ki gen ladan sa ki fè pati Radyo ak Televizyon eta a nan dat 27 janvye 2022, Ministè Afè Etranjè a sou 7 me 2023, ak biwo prezidan an sou 29 me 2023 yo te fèt pa enfiltrasyon epi yo pa t 'kapab te rezilta nan pénétration soti deyò Iran.

Nan dènye ane yo, gwoup sekirite cyber Treadstone71 te pibliye plizyè rapò sou gouvènman Iranyen an ak atak cyber li yo e li te evolye kòm yon otorite nan domèn sa a.

Rapò Treadstone71 la souliye ke gwo atak sou sit gouvènman Iranyen yo te gen plis chans pa pénétration ki soti andedan Iran, an patikilye pa inisye ki te gen aksè a sistèm sa yo.

Pwen sou sitwèb ki pi enpòtan gouvènman Iranyen an, ansanm ak sistèm sou entènèt minisipalite Teheran ak rezo radyo ak televizyon nasyonal yo, te sibi atak masiv depi janvye 2022.

gwoup la "Gyamsarnegouni ("soulèvman jouk ranvèse") te pran responsablite pou atak prensipal yo e li te divilge anpil dokiman entèn gouvènman an nan gouvènman Iranyen an sou kont Telegram li yo. Gwoup la detounen paj kay yo nan yon kantite sit entènèt, afiche imaj lidè Siprèm Ali Khamenei, epi mete foto lidè opozisyon Iranyen yo.

An 2022, estrikti ak sèvis entènèt gouvènman Albani a te vize pa yon gwo sibèatak, ki te lakòz anpil pwoblèm. Ankèt apwofondi pa Microsoft ak lòt moun te lonje dwèt sou Teheran.

Dapre evalyasyon Treadstone71, "Iran gen yon istwa ki dire lontan nan angaje nan atak sou cybersecurity, e dapre kèk estatistik, klase senkyèm nan mitan nasyon yo konnen pou vize advèsè yo atravè lagè cyber."

reklam

"Kòm yon prekosyon sekirite," Treadstone71 fè remake nan rapò li a, "Iran deside chanje sit entènèt gouvènman li yo soti nan sèvè hosting Ewopeyen an nan konpayi hosting domestik, kòm yon pati nan 'Entènèt Nasyonal' li yo," epi kòm yon rezilta, "Tout gouvènman ak eta yo. -Sèt entènèt kontwole yo te deplase soti nan sèvè hosting Ewopeyen yo ak Ameriken yo nan lame domestik," ak "aksè a chwazi sit entènèt gouvènman an ak leta kontwole te restriksyon nan 'Entènèt Nasyonal la', ki fè yo inaksesib atravè entènèt mondyal la."

Rapò Treadstone71 te souliye, “nou te temwen tou yon diferan kalite atak, separe de moun ki enfiltre sou sit entènèt gouvènmantal yo sou sèvis hosting vilnerab Iranyen yo; sa yo te fè pa Gyamsarnegouni ("soulèvman jouk ranvèse"). Atak gwoup sa a te fè se te pami enfiltrasyon ki pi pwofon kont rezo gouvènman Iranyen an.

Rapò a fè remake:

Atak sa yo te parèt aklè akòz twa karakteristik kle:

1. Limit enfiltrasyon nan rezo gouvènman ki pi an sekirite, ki konparab sèlman ak atak Stuxnet (ki itilize yon kondwi flash).

2. Volim nan dokiman eksfiltrasyon.

3. Aksè a toupatou nan serveurs ak òdinatè.

Rapò Treadstone71 la montre ke rezo radyo ak televizyon leta yo, sitou nan peyi ki pa demokratik tankou Iran, "se pami rezo ki pi izole ak ki pi pwoteje." Anplis de sa, li di: “Rezo difizyon entèn Iran an pa konekte ak Entènèt la epi li gen anpil espas lè; sa vle di li se fizikman izole nan entènèt la epi yo ka sèlman jwenn aksè nan andedan ... Sèl fason pou yon etranje jwenn aksè nan rezo a ta se nan enfiltrasyon fizik.

Nan mwa janvye 2022, medya Iranyen yo te fè remake ke enstitisyon gouvènman yo kwè ke atak sa a te fèt pa moun ki te gen enfòmasyon andedan sou sistèm radyo ak televizyon Eta Iranyen yo.

Atak sou sit entènèt minisipalite Tehran nan dat 2 jen 2022 te gen ladann kraze 5,000 kamera ki te anplwaye pou kontwòl trafik ak rekonesans figi. Dapre Treadstone71, entru yo "ta te konnen ke kamera yo pa te konekte ak entènèt la e ke yo ta bezwen jwenn aksè fizik nan kamera yo pirate yo."

Men, rezilta ki pi sezisman Treadstone71 yo gen rapò ak de gwo pwofil ak atak ki atire atansyon pa Gyamsarnegouni nan mwa me 2023.

Pandan atak la sou sit entènèt Ministè Afè Etranjè Iranyen an, entru yo te jwenn aksè a 50 teraocte done ki soti nan achiv Ministè a. Evalyasyon Treadstone71 a se ke sa a te mande "penetrasyon nan kouch ki pi anndan yo nan kò gouvènman sa a. Nati dokiman ki koule yo endike ke dokiman sa yo ta pa aksesib sou entènèt la, plis sipòte sispèk nan patisipasyon inisye."

Evalyasyon ekspè Treadstone71 te konkli ke "transfè a nan done 50 TB pa ta posib adistans - ak sou yon rezo filtre tankou sa yo ki nan Iran," e li te ajoute ke gwosè a absoli nan Hack a se tou revele sou fason li te pote soti.

"Vitès nòmal download entènèt Iranyen an se 11.8 megabit pou chak segonn. Pou telechaje 50 teraocte done ki soti nan Ministè Afè Etranjè Iran an nan vitès sa a ta pral pran plis pase 392 jou oswa plis pase yon ane nan tan telechaje san enteripsyon, epi Entènèt Iran an tonbe souvan, se twonpe pa gouvènman an, epi fè eksperyans blakawout regilye gouvènman an pwovoke, ” rapò a te deklare.

"Ki baze sou nimewo sa yo, yon atak konsa gen anpil chans rive nan aksè dirèk nan done yo."

An relasyon ak atak la sou sit entènèt biwo prezidansyèl la, entru yo vyole sistèm kominikasyon ki pi an sekirite nan gouvènman an ak jwenn plizyè dizèn de milye dokiman ki pa t gen plis pase kèk mwa.

Dapre yon ekspè Iranyen, sit sa a "itilize yon adrès IP dedye ki te inpénétrabl."

"Lefèt ke entru yo te jwenn aksè a dè dizèn de milye dokiman pa plis pase kèk mwa fin vye granmoun tou sijere ke inisye fè atak la. Dokiman sa yo ta yo te estoke sou òdinatè ak aksè limite nan entènèt la, epi li ta difisil. "Treadstone71 te deklare.

Rapò a te fini lè li di: "Okòmansman, gouvènman Iranyen an te bay advèsè etranje yo blame. Sepandan, ekspè nan cybersecurity ak prèv k ap monte yo sijere patisipasyon inisye yo.”

Pataje atik sa a: