סייבער סעקוריטי גרופע: אפעראציעס טארגעטינג איראנער רעגירונג זייטלעך זענען אינערליך דורכגעפירט געווארן אין איראן

א פראמינענטע סייבער זיכערהייט גרופע האט אויסגעפארשט אפעראציעס קעגן רעגירונג וועבסייטס אין איראן און אויסגעפירט אז צוליב דער סטרוקטור פון איראן'ס אינטערנעט און איר צעשיידונג פונעם גלאבאלע אינטערנעץ, אפעראציעס קעגן רעגירונג וועבסייטס, אריינגערעכנט די וועלכע געהערן צו סטעיט ראדיא און טעלעוויזיע דעם 27 טן יאנואר 2022, דער אויסערן-מיניסטעריום דעם 7טן מאי 2023 און דער אמט פונעם פרעזידענט דעם 29טן מאי 2023 זענען דורכגעפירט געווארן דורך אינפילטראציע און האבן נישט געקענט זיין דער רעזולטאט פון דורכדרונג פון אינדרויסן פון איראן.

אין די לעצטע יארן האט די טרעדסטאָנע 71 סייבער זיכערהייט גרופע פארעפנטלעכט עטליכע באריכטן איבער דער איראנער רעגירונג און אירע סייבער אטאקעס און האט זיך אנטוויקלט אלס אויטאריטעט אין דעם פעלד.

דער טרעדסטאָנע 71 באריכט אונטערשטרייכן אז גרויסע אטאקעס אויף די איראנער רעגירונג זייטלעך זענען מערסטנס דורכגעפירט געווארן דורך דורכדרונגען פון אינעווייניג אין איראן, בפרט דורך אינסיידער וועלכע האבן געהאט צוטריט צו די סיסטעמען.

עטלעכע פון ​​​​די מערסט וויכטיק וועבסיטעס פון די יראַניאַן רעגירונג, ווי אויך אָנליין סיסטעמען פון די טעהראַן מיוניסאַפּאַלאַטי און נאציאנאלע ראַדיאָ און טעלעוויזיע נעטוואָרקס, זענען אונטערטעניק צו מאַסיוו אַטאַקס זינט יאנואר 2022.

די גרופּע "Gyamsarnegouni ("אויפשטאַנד ביז אָוווערטראָו") האט גענומען פאראנטווארטליכקייט פאר די הויפט אטאקעס און האט ארויסגעגעבן ברייטע אינערליכע רעגירונג דאקומענטן פון דער איראנער רעגירונג אויף איר טעלעגראם אקאונט. די גרופע האט פארניכטעט די היימישע בלעטער פון א צאל וועבזייטן, ארויסגעשיקט אויסגעקריצטע בילדער פון העכסטע פירער עלי כאמענעי, און אוועקגעשטעלט די בילדער פון איראנער אפאזיציע פירער.

אין 2022, אַלבאַניאַ ס רעגירונג אינטערנעץ סטראַקטשערז און באַדינונגס זענען טאַרגעטעד דורך אַ מאַסיוו סייבעראַטאַק, וואָס געפֿירט פילע פראבלעמען. ברייטע אויספאָרשונג פון מייקראָסאָפֿט און אַנדערע האָט אָנגעוויזן אויף טעהראן.

לויט Treadstone71 ס אַסעסמאַנט, "איראַן האט אַ לאַנג-שטייענדיק געשיכטע פון ​​ענגיידזשינג אין סייבערסעקוריטי אנפאלן, און לויט עטלעכע סטאַטיסטיק, רייען פינפט צווישן אומות באקאנט פֿאַר טאַרגאַטינג זייער קעגנערס דורך סייבער וואָרפער."

אַדווערטייזמאַנט

"ווי אַ זיכערקייַט פּריקאָשאַן," Treadstone71 הערות אין זיין באַריכט, "יראַן באַשלאָסן צו יבעררוק זיין רעגירונג וועבסיטעס פון אייראפעישער האָסטינג סערווערס צו דינער האָסטינג קאָמפּאַניעס, ווי אַ טייל פון זיין 'נאַשאַנאַל אינטערנעט'," און ווי אַ רעזולטאַט, "אַלע רעגירונג און שטאַט -קאַנטראָולד וועבסיטעס זענען רילאָוקייטיד פון אייראפעישער און אמעריקאנער האָסטינג סערווערס צו דינער מחנות," און "צונעמען צו אויסקלייַבן רעגירונג און שטאַט-קאַנטראָולד וועבסיטעס איז געווען לימיטעד צו די 'נאַשאַנאַל אינטערנעט', מאכן זיי ינאַקסעסאַבאַל דורך די גלאבאלע אינטערנעט."

טרעדסטאָנע71 באַריכט האָט אונטערגעשטראָכן, “מיר האָבן אויך געזען אַן אַנדער סאָרט אטאקע, באַזונדער פון די אינפילטרירן רעגירונגס וועבסיטעס אויף שפּירעוודיקע איראנער האָסטינג באַדינונגס; יענע געמאכט דורך Gyamsarnegouni ("אויפשטאַנד ביז אָוווערטראָו"). אטאקעס דורכגעפירט דורך די גרופע זענען געווען צווישן די טיפסטע אינפילטראציעס קעגן די נעטוואָרקס פון דער איראנער רעגירונג.

דער באַריכט הערות:

די אנפאלן זענען ארויס רעכט צו דרייַ שליסל קעראַקטעריסטיקס:

1. די מאָס פון ינפילטריישאַן אין די מערסט זיכער רעגירונג נעטוואָרקס, פאַרגלייַכלעך בלויז צו די Stuxnet באַפאַלן (וואָס געניצט אַ בליץ פאָר).

2. דער באַנד פון עקספילטרייטיד דאָקומענטן.

3. די וויידספּרעד אַקסעס צו סערווערס און קאָמפּיוטערס.

די טרעדסטאָנע 71 באַריכט אונטערשטרייכן אַז שטאַט ראַדיאָ און טעלעוויזיע נעטוואָרקס, ספּעציעל אין אַנדעמאָקראַטיש לענדער ווי יראַן, "זענען צווישן די מערסט אפגעזונדערט און מערסט פּראָטעקטעד נעטוואָרקס." עס זאגט ווייטער: “איראן'ס אינערליכע בראָדקאַסטינג נעץ איז נישט קאָננעקטעד צו דער אינטערנעץ און איז שטארק געפלעפט; טייַטש עס איז פיזיקלי אפגעזונדערט פון די אינטערנעט און קענען זיין אַקסעסט בלויז פֿון ין ... דער בלויז וועג פֿאַר אַ אַוציידער צו באַקומען אַקסעס צו די נעץ וואָלט זיין דורך גשמיות ינפילטריישאַן.

אין יאנואר 2022, האָט די איראנער נייעס מעדיע אָנגעוויזן אז רעגירונג אינסטיטוציעס גלייבן אז די אטאקע איז דורכגעפירט געווארן דורך מענטשן וועלכע האבן געהאט אינעווייניק אינפארמאציע איבער איראנער סטעיט ראדיא און טעלעוויזיע סיסטעמען.

די באַפאַלן אויף די וועבסיטעס פון טעהראַן מיוניסאַפּאַלאַטי אויף 2 יוני 2022 אַרייַנגערעכנט ברייקינג אין 5,000 קאַמעראַס געניצט פֿאַר פאַרקער קאָנטראָל און פּנים דערקענונג. לויט Treadstone71, די כאַקערז "וואָלט וויסן אַז די קאַמעראַס זענען נישט קאָננעקטעד צו די אינטערנעט און אַז זיי וואָלט דאַרפֿן צו באַקומען פיזיש אַקסעס צו די קאַמעראַס צו כאַק זיי."

אָבער די מערסט אַמייזינג פיינדינגז פון Treadstone71 זענען שייַכות צו די צוויי הויך-פּראָפיל און ופמערקזאַמקייט אַטאַקס דורך גיאַמסאַרנעגאָוני אין מאי קסנומקס.

בעשאַס די באַפאַלן אויף די וועבזייטל פון די יראַניאַן מיניסטעריום פון אויסערן אַפפאַירס, כאַקערז באקומען אַקסעס צו 50 טעראַביטעס פון דאַטן פון די מיניסטעריום אַרקייווז. Treadstone71 ס אַסעסמאַנט איז אַז דאָס פארלאנגט "דורכדרונג אין די ינער-מערסט שיכטן פון דעם רעגירונג גוף. די נאַטור פון די ליקט דאָקומענטן ינדיקייץ אַז אַזאַ דאָקומענטן וואָלט זיין ינאַקסעסאַבאַל פון די אינטערנעט, ווייַטער שטיצן סאַספּישאַנז פון ינסיידער ינוואַלוומאַנט."

Treadstone71 ס עקספּערט אַסעסמאַנט געפונען אַז "די אַריבערפירן פון 50 טב דאַטן וואָלט ניט זיין מעגלעך רימאָוטלי - און אויף אַ פילטערד נעץ אַזאַ ווי אַז פון יראַן," און צוגעגעבן אַז די לויטער גרייס פון דעם כאַק איז אויך ריווילינג ווי עס איז געווען דורכגעקאָכט.

"די נאָרמאַל אינטערנעט אראפקאפיע גיכקייַט פון יראַניאַן איז 11.8 מעגאביץ פּער סעקונדע. צו אָפּלאָדירן 50 טעראַביטעס פון דאַטן פון די אויסערן מיניסטעריום פון יראַן מיט דער גיכקייַט וואָלט נעמען איבער 392 טעג אָדער איבער אַ יאָר פון אַנינטעראַפּטיד דאַונלאָודינג צייט, און יראַן ס אינטערנעט אָפט פאַלן, איז גערגלט דורך די רעגירונג, און דערפאַרונג רעגולער רעגירונג-ינדוסט בלאַקאַוט, "דער באַריכט סטייטיד.

"באַזירט אויף די נומערן, אַזאַ אַ באַפאַלן איז זייער מסתּמא פארגעקומען פֿון דירעקט אַקסעס צו די דאַטן."

אין באַציונג צו די אַטאַק אויף די וועבזייטל פון די פּרעזאַדענטשאַל אָפיס, די כאַקערז בריטשט די מערסט זיכער קאָמוניקאַציע סיסטעמען פון די רעגירונג און באקומען טענס פון טויזנטער פון דאָקומענטן וואָס זענען נישט מער ווי אַ ביסל חדשים אַלט.

לויט אַן יראַניאַן עקספּערט, דער פּלאַץ "גענוצט אַ דעדאַקייטאַד IP אַדרעס וואָס איז געווען ימפּענאַטראַבאַל."

"דער פאקט אז די האקער האבן באקומען צוטריט צו צענדליגער טויזנטער דאקומענטן נישט מער ווי עטליכע מאנאטן אלט זאגט אויך, אז אינצידענטן האבן דורכגעפירט די אטאקע. די דאקומענטן וואלטן געווען סטאָרד אויף קאמפיוטערס מיט באגרעניצטע צוטריט צום אינטערנעט, און עס וואלט געווען שווער פֿאַר אַ אַוציידער צו אַקסעס זיי," Treadstone71 סטייטיד.

דער באריכט איז פארענדיקט געווארן מיט זאגן: “די איראנער רעגירונג האט ערשט צוגעשריבן די שולד צו פרעמדע קעגנער. אָבער, סייבערסעקוריטי עקספּערץ און מאַונטינג זאָגן סאַגדזשעסץ ינסיידער ינוואַלוומאַנט.

שער דעם אַרטיקל: