美国安全公司报告称伊朗黑客入侵多国机场安全系统

据美国网络安全公司Cylance最近发布的一份网络安全报告显示,伊朗境内的黑客已经渗透并接管了全世界大量的商业计算机系统,其中包括多个航空公司的安全系统。伊朗黑客组织的攻击能力似乎远远超过了人们的预想。

 
这份长达86页的报告显示,在过去2年时间里,伊朗黑客已经直接攻击、渗透全球多个国家的政府机关、企业和重要基础设施的网络,受害国家包括美国、中国、英国、德国、加拿大,以及土耳其、沙特阿拉伯等16个国家。
 
据《纽约时报》报道,该报告的发现得到另一家安全公司Crowdstrike的证实,伊朗黑客的攻击目标包括一个令人胆战心惊的领域:机场安全基础设施。
 
报告称,沙特阿拉伯、巴基斯坦和韩国的机场成为伊朗黑客的攻击目标。沙特可能是伊朗最大的地区对手,两国经常卷入代理人冲突。但伊朗与巴基斯坦关系友好,伊朗与韩国也没有明显的冲突。
 
另据美国媒体Vox.com报道,伊朗政府支持的黑客长期以来将攻击目标对准外国公司,其典型的手段是通过工业间谍活动,窃取外国公司的技术或商业机密。换句话说,这种攻击行为经常是为了钱。但伊朗黑客将目标对准机场安全系统,此举引发担忧,伊朗过去曾支持国际恐怖主义,现在可能利用这种渗透卷土重来。
 
 报告称,伊朗境内的黑客通过渗透进入机场系统,从而使他们能够远程控制机场安全系统,包括机场大门的控制权限,使他们有能力让自己的人秘密地进入机场安全区域,如进入机场停机坪。目前尚不清楚伊朗想用这种能力干什么,或者是否有计划使用这种能力,但能自由侵入民用机场的安全系统,很显然有引发危险的潜在可能。
 
“这次调查我们所收集的最令人毛骨悚然的证据可能是,韩国、沙特和巴基斯坦的航空公司和机场的运输网络和系统受到攻击和损害,”报告指出。“包括整个思科云翼(Cisco Edge)的转换器、路由器和内部网络基础设施都受到损害。完全受损的虚拟专用网络(VPN)验证意味着,思科云翼远程进入基础设施和供应链的整个权限在伊朗黑客团队的控制之下。黑客获取了机场大门的安全控制系统访问权限,从而使他们能够骗过大门的安全验证。”
 
报告还指出,黑客侵入了卡塔尔、阿拉伯联合酋长国和美国的航空公司——而非机场本身——的安全系统。除此之外,黑客还对多所能源公司、一所大学和一家未具名的美国军事承包公司发起进攻。
 
 美国国防部官员长期以来警告称,敌对国家或行为体可能针对实体基础设施发起网络攻击,从而造成真实世界的损害。Vox.com称,虽然这些警告经常夸大其词,但这份报告提醒人们,国防部官员所警告的“网络9·11”威胁并非完全是捏造的。