search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

伊朗黑客是怎樣一種存在?

伊朗是眾多阿拉伯兄弟中出類拔萃的強大存在,自2010年「Stuxnet病毒」破壞了伊朗核設施后,該國就一直在建設自己的網路攻擊力量,並逐漸發展成為網路空間最具攻擊性的國家之一。雖不及以色列的強大攻勢,但其在網路戰爭中的實力還是有目共睹的,下面就梳理一些「戰績」大家自行感受:

2008年入侵土耳其石油管道,引發爆炸;

2009年12月,攻擊Twitter對其首頁進行篡改;

2010年1月,攻擊百度首頁對其進行篡改;

2011年俘獲「哨兵」隱形偵察機令美國大跌眼鏡;

2012年成功入侵包括韓國、阿聯酋、巴其斯坦在內的多個商業航空公司的安全系統;

2013年黑客破壞紐約大壩;

2014年拉斯維加斯Sands被wiper惡意軟體攻擊;

在2015年2月的一次參議院軍事委員會上,美國國家情報局局長詹姆斯·克拉珀(James Clapper)曾說:俄羅斯、和朝鮮是美國網路安全的最大威脅。但從近年的發展趨勢看,伊朗也終將成為美國另一個不容小覷的網路對手。

克拉珀在2015年華盛頓參議院軍事委員會上發表講話

雖然同為黑客國家,但伊朗還是與其它國家存在不同的,它往往比其他國家更依賴於分散的代理集團進行海外攻擊。在政府看來,這種形式更有利於在攻擊發生後進行推諉責任。但這也引發了人們對伊朗政府「到底能控制這些黑客組織幾分」產生了質疑。

但也正是由於這一政策,黑客在伊朗生活的還算自由。他們可以相對自由地攻擊外國目標,他們有很好的工作,可以生活在自由的陽光下,相對於那些躲在地下室工作的黑客,他們在伊朗無需隱藏。

1. 身份無需隱藏

不像在美國、歐洲以及俄羅斯的同行,伊朗的「黑帽黑客」不需要躲避和隱瞞政府當局和執法機構。這是因為只要黑客是為政府工作就是合法的。

出於這個原因,伊朗的頂級黑客人員才能夠過上非常自由、公開的生活,很少會有人刻意去掩蓋他們的活動。他們甚至會在西方、俄羅斯和伊朗的主流社交網站上定期公開地分享個人信息、地點、僱主和教育背景、家庭和朋友等信息。

有趣的是,伊朗的黑客們並不是Twitter的狂熱冬粉。他們更喜歡用一些其他的網站,其中兩個是Facebook和vBulletin論壇。

2.擁有良好的教育背景

一般來說,伊朗的黑客都受過良好的教育,擁有計算機科學、數學或物理方面的碩士或博士學位。但是,美國或歐洲的黑客們就沒有這麼幸運了。

伊朗的黑客也經常在西方的大學接收教育。例如,一位網名為「sc0rpion」(真實姓名:Yashar shahinzadeh)的前黑客目前正在英國大學中謀求信息安全碩士學位。

許多伊朗教授都來自西方教育機構,如麻省理工學院,卡耐基·梅隆大學、弗吉尼亞理工大學和東北大學等。這可能是為什麼很多有抱負的黑客會選擇進入這些大學發展他們的教育和技能的原因之一。

3. 伊朗的黑客常青藤聯盟

伊朗有很多自己本土的著名大學,但是,如果你是一個技能嫻熟的黑客,就很有可能會選擇四所名校之一。這四所大學包括:謝里夫科技大學、伊斯蘭阿扎德大學、伊斯法罕大學和亞茲德大學。他們形成一種類似常春藤高校的伊朗黑客聯盟。他們都是在科學、工程和技術方面一流的學府,會提供比傳統大學更先進的知識。

例如,他們會提供一些可疑的全學期的「網路安全」的課程,教授高級的黑帽黑客技術。如:反蜜罐技術、如何「pwn」現代Web應用程序、NoSQL資料庫攻擊、內核攻擊、攻擊機密密碼以及匿名的rootkit和方法設計。

他們還聘請了許多著名的黑帽黑客作為全職教授,或作為特殊培訓計劃的輔助教師。最近的一個培訓項目教授是Yaser Balaghi和著名黑客「Masoud_pk」,他們負責教授學生如何使用惡意軟體「wool3nh4t」,以及C #,ASP和.NET等相關課程。

Balaghi教授在伊朗是一個非常有趣的人,各種安全行業的報告都把他歸屬於「Rocket Kitten」黑客組織,該組織在2015年主要以以色列和歐洲組織為攻擊目標,Balaghi教授的培訓課程內容包括針對沙烏地阿拉伯區域的網路攻擊。

此外,伊朗的頂尖大學還負責一些關於核設施和其他工業控制系統的網路攻擊的研究和培訓項目(如SCADA)。

事實上,伊朗原子能組織在2013年舉行了自己的核設施黑客大賽。目前結果已經從網上撤下了。這些報告顯示伊朗的黑客能夠發現該國核設施和SCADA系統中存在的重大安全問題。

4. 積极參与黑客團體

如果你是伊朗的黑客,想要參與到一些主要的黑客團體中。這些團體包括Ashiyane、Arad Group、FullSecurity(又名Milad Hacking)等等。你需要記住,伊朗黑客團體經常突然推出一項新的運動,然後解散或重新出現在一個新的名字下。因此很多情況下,相同的黑客可能會參與多個黑客組織。

Ashiyane是一個較大的、更完善的組織,核心成員約40人。其他組織可能小到只有六七個成員。下面是一些伊朗最近的黑客團體:

Mihanhack安全團隊;

伊朗安全組織;

Milad_inj3ct0r白帽安全;

Deface Sec 團隊;

Iahesh安全團隊;

4TT4CK3R Of IBH & Ashiyane;

Offsec;

Iranonymous;

伊朗灰帽組織;

波斯黑客組織;

Danger安全小組;

Jok3r;

Guardiran團隊;

Mihan網路安全組;

Blackwolf_iran;

Iranhack安全;

波斯逆向工程小組;

皇帝團隊(Mr. PReDaToR);

Iranian_dark_coders_team;

Kheshtak安全;

你必須要被邀請才能加入其中的一個小組。因此,有抱負的黑客會試圖在論壇(如zone-h.org以及iedb.ir,注意,這些網站不可隨意訪問!)上發帖來展示自己的技能。伊朗黑客組織也會密切關注大學附屬的在線培訓項目,並將脫穎而出的人收入囊中。

5. 黑客是成功的商人

如果一個值得信賴的殺毒軟體公司也參與了網路犯罪活動,大多數美國人可能會對此感到奇怪,但這種情況在伊朗卻是司空見慣的。

一些頂級的伊朗網路安全公司都是由黑客掌控、運營的。這些企業包括:Ashiyane(Apadana防火牆開發商)、amnpardaz(padvish殺毒和反加密軟體開發商)、fullsecurity團隊(網站安全服務商)以及OffSec(惡意軟體逆向工程和二進位分析)。

雖然這些公司為伊朗的企業和公民提供合法的安全服務,但是他們背後的所有者也對外國主權國家和企業進行了刑事黑客攻擊活動。

6. 黑客犯罪手法

伊朗的黑客有很多的技能,但他們更喜歡攻擊低級的對手。與其他國家支持的黑客不同,伊朗的團隊已經越來越不區分他們的目標是誰。他們經常使用一些類型的自動化工具(例如,漏洞掃描器,Google dorking和SQL注入)來搜索網頁,尋找任何不能夠防護自身安全的公司或組織下手。一旦他們找到了一個脆弱的網站,他們就會對其進行攻擊,然後繼續前進。

這些策略可能會改變,因為伊朗的黑客產業正在迅速發展,但就目前而言,企業可以通過消除常見的網路漏洞來防止此類攻擊行為。

7. 解除制裁之後的伊朗黑客

西方制裁的解除可能會讓伊朗的黑客們生活的更滋潤。

隨著西方資金的大量湧入,更多的資本和金融資源可用,新的市場供應,伊朗的技術部門也迎來了大發展。該國的大學也可以從中獲益,得到更廣泛的思想交流、研究和更高新的技術發展機遇。

而這一切又會對伊朗黑客帶來哪些影響呢?由於伊朗黑客擁有合法的業務,擁有伊朗政府投資,因此很可能擴大其職業化的規模,進行更為複雜和嚴重的攻擊。

伊朗的網路宣傳活動也更傾向於將阿拉伯、約旦、阿拉伯聯合大公國、以色列和英國等國家列為對手和目標。他們針對美國的行動,也很可能擴展到和俄羅斯,必將發展成長期網路間諜。

回復關鍵字,看最經典的黑客傳奇

回復010:原創 | 智者大潘

掃描二維碼 關注更多精彩



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦