据每日邮报当地时间1月5日报道，日前，由美国政府运营的网站被一个自称代表伊朗政府的黑客组织入侵。




FDLP是美国政府创建的，可以让联邦政府出版物免费提供给公众的网站。这个网址为fdld .gov的网站在周六遭到黑客攻击和破坏，现在已经无法使用。

在网站被黑后，一个由黑客留下的页面显示，:“以上帝的名义。入侵伊朗的网络安全组黑客。这只是一小部分伊朗的网络能力！我们已经准备好了。”

据悉，此前塞拉利昂商业银行(Sierra Leone Commercial Bank)、台湾龙孟科技公司(Taiwan Lung孟Technology Company)和印度人权保护协会(Human Rights Protection Association of India)等一些不知名的非政府实体的网站也遭到了类似的黑客攻击。一家名为Bigways的英国公司的网站也遭到了网络攻击。

安全专家已经警告称，网络攻击可能是伊朗对美国上周五空袭造成伊朗革命卫队将军索莱马尼(Qassem Soleimani)死亡的报复行动的一部分。伊朗政府支持的黑客是世界上最具侵略性的黑客之一，他们可能会向美国的公共和私人部门注入恶意软件，从而引发严重的网络中断。

据了解，2012年和2013年，作为对美国制裁的回应，伊朗政府支持的黑客发动了一系列破坏性的拒绝服务攻击，导致美国银行(Bank of America)、纽约证券交易所(New York Stock Exchange)和纳斯达克(NASDAQ)等美国主要银行的网站下线。

两年后，他们搞瘫了拉斯维加斯金沙赌场的服务器，从而破坏了其酒店和赌博业务。

2015年，当德黑兰与奥巴马政府达成核协议时，伊朗黑客便开始对美国减弱了攻击。

然而，索莱马尼被杀事件又再一次改变了这种平衡。

网络安全公司火眼(FireEye)的情报分析主管胡尔特奎斯特(John Hultquist)说，我们主要担心的是，事情会回到协议达成前的样子，因为他们真的有能力造成真正的破坏。

美国一名高级网络安全官员警告企业和政府机构提高警惕。因为黑客入侵的潜在目标还包括制造设施、石油和天然气工厂以及运输系统。

专家说，伊朗近年来一直在对美国的工业系统进行大量的探测，他们试图进入这些系统。目前还不清楚伊朗网络间谍是否在美国基础设施中放置了破坏性的有效载荷

专门从事工业控制系统安全的德拉格公司(Dragos Inc.)首席执行长罗伯特·m·李(Robert M. Lee)说，伊朗黑客一直在进入美国公用事业、工厂、石油和天然气设施方面寻找突破口。

然而，这并不意味着他们已经成功了。在2013年的一个案例中，他们确实闯入了美国一座水坝的控制系统，这引起了媒体的广泛关注。李说，但他们可能不知道被破坏的目标其实是是纽约市以北20英里处的一座小型防洪建筑物。

专家们说，虽然美国电网是世界上最安全、最有弹性的电网之一，但很多私营企业和地方政府没有在网络安全方面进行足够的投资，因此非常脆弱。

专家认为最糟糕的情况是黑客们对市政当局的袭击，这样会使一座城市或几个社区失去电力供应。

Veracode的首席技术长、网络安全经验丰富的韦索帕尔(Chris Wysopal)说，人们可能很快会看到很多城市和医院同时遭到勒索软件的攻击，因为这些勒索软件会对数据进行加密，使其无法使用，因此只能向黑客支付赎金。

韦索帕尔说，伊朗人可能已经从2017年的攻击中学到很多东西。这是迄今为止最严重的网络攻击，它利用未打补丁的软件，通过一家不知情的乌克兰税务软件提供商，在没有人工干预的情况下，在网络上传播病毒。

外界普遍认为，伊朗是2012年沙特石油公司沙特阿美(Aramco)遭受的毁灭性攻击的幕后黑手，那次的攻击导致抹去了3万多台电脑的数据。

据悉，一项针对美国地方政府、县和市的网络安全调查发现，28%的人的网络至少每小时遭到一次攻击，几乎相同比例的人表示他们甚至不知道自己被攻击的频率。

美国国土安全部(Department of Homeland Security)首席网络安全官员克里斯托弗·克雷布斯(Christopher Krebs)在索莱马尼死后宣布，敦促企业和政府机构重新了解伊朗政府支持的黑客过去的行为和方法。



原创稿件，未获许可不得转载，切勿侵权。