伊朗宣布挫败针对公共服务的大规模网络攻击

近日，伊朗国家电视台宣布挫败了若干起大规模网络攻击，其攻击的目标是政府和私人组织运营的公共服务。据悉，攻击事件就发生在最近几天，约100个公共部门机构的基础设施受到影响。电视台方面没有列出具体的受到攻击的实体名单。

于本次攻击，伊朗当局没有将其归咎于某个具体的攻击团伙，只是表示，攻击是从荷兰、英国和美国的系统中发动的。当然，指责外国黑客攻击当地关键基础设施早已成为伊朗当局的常规操作。

去年10月，一次网络攻击使得伊朗国家石油产品分销公司（NIOPDC）分布在全国各地的加油站的运营受到侵扰，袭击破坏了加油站的屏幕系统和汽油价格广告牌。

根据伊朗法尔斯通讯社（Fars news agency）报道，2021年7月，伊朗铁路系统遭受了一次网络攻击，攻击者在全国各地车站的电子公告板上发布了有关火车延误或取消的虚假信息。

针对伊朗国家铁路系统的攻击涉及一种名为“流星”（Meteor）的雨刷恶意软件（wiper malware），而不是最初认为的勒索软件。“流星”是一种之前从未被检测到的恶意软件，但专家无法将其与特定的高级持续攻击者联系起来。公告板上的信息告诉乘客，列车“因网络攻击而长时间晚点”或“取消”，还敦促乘客打电话获取进一步的信息，并提供了国家最高领袖阿亚图拉·阿里·哈梅内伊（Ayatollah Ali Khamenei）办公室的电话号码。

针对伊朗的攻击中，Stuxnet（震网）无疑是那个最为人们津津乐道的，时至今日它仍然是现代信息战争中最引人入胜的案例之一。Stuxnet 是一种针对 SCADA 系统的恶意计算机蠕虫，由美国和以色列联合开发，首次发现于2010年，而研究人员普遍认为其开发至少开始于2005年。Stuxnet被设计来攻击伊朗核电站中用于铀浓缩过程的离心机，目的是干扰该国在纳坦兹（Natanz）工厂进行的核浓缩计划。

参考来源：

https://securityaffairs.co/wordpress/130592/hacking/iran-foiled-cyberattacks-public-services.html