Կիբերանվտանգության խումբ. Իրանական կառավարական կայքերին ուղղված գործողությունները ներքին կարգով իրականացվել են Իրանում

Կիբերանվտանգության նշանավոր խումբը հետաքննել է Իրանում կառավարական կայքերի դեմ գործողությունները և եկել այն եզրակացության, որ Իրանի ինտերնետի կառուցվածքի և համաշխարհային ինտերնետից նրա անջատման պատճառով կառավարական կայքերի դեմ գործողությունները, այդ թվում՝ պետական ​​ռադիոյի և հեռուստատեսությանը պատկանող գործողությունները՝ 27 թվականի հունվարի 2022-ին, Արտաքին գործերի նախարարությունը 7 թվականի մայիսի 2023-ին և նախագահի պաշտոնը 29 թվականի մայիսի 2023-ին իրականացվել են ներթափանցմամբ և չէին կարող լինել Իրանի դրսից ներթափանցման արդյունք։

Վերջին տարիներին «Treadstone71» կիբերանվտանգության խումբը մի քանի զեկույց է հրապարակել Իրանի կառավարության և նրա կիբերհարձակումների վերաբերյալ և դարձել է որպես հեղինակություն այս ոլորտում:

Treadstone71 զեկույցն ընդգծում է, որ խոշոր հարձակումները իրանական կառավարական կայքերի վրա, ամենայն հավանականությամբ, իրականացվել են Իրանի ներսից ներթափանցումների միջոցով, մասնավորապես, ինսայդերների կողմից, ովքեր մուտք են ունեցել այդ համակարգերը:

Իրանի կառավարության բազմաթիվ կարևոր կայքեր, ինչպես նաև Թեհրանի քաղաքապետարանի առցանց համակարգերը և ազգային ռադիո և հեռուստատեսային ցանցերը 2022 թվականի հունվարից ենթարկվել են զանգվածային հարձակումների:

Խումբը "Գյամսարնեգունի («Ապստամբություն մինչև տապալում») նա ստանձնել է հիմնական հարձակումների պատասխանատվությունը և իր Telegram-ի հաշվում հրապարակել է Իրանի կառավարության ներքին կառավարական ընդարձակ փաստաթղթեր: Խումբը խեղաթյուրել է մի շարք կայքերի գլխավոր էջերը՝ տեղադրելով գերագույն առաջնորդ Ալի Խամենեիի խաչած նկարները և տեղադրելով Իրանի ընդդիմության առաջնորդների նկարները:

2022 թվականին Ալբանիայի կառավարական ինտերնետային կառույցներն ու ծառայությունները ենթարկվեցին զանգվածային կիբերհարձակման, որը բազմաթիվ խնդիրներ առաջացրեց։ Microsoft-ի և այլոց լայնածավալ հետաքննությունը մատնացույց արեց Թեհրանի վրա:

Ըստ Treadstone71-ի գնահատականի՝ «Իրանը կիբերանվտանգության հարձակումների մեջ ներգրավվելու երկարամյա պատմություն ունի, և որոշ վիճակագրության համաձայն՝ հինգերորդն է այն երկրների շարքում, որոնք հայտնի են կիբերպատերազմի միջոցով իրենց հակառակորդներին թիրախավորելու համար»:

հայտարարություն

«Որպես անվտանգության նախազգուշական միջոց», - նշում է Treadstone71-ն իր զեկույցում, «Իրանը որոշել է իր պետական ​​կայքերը եվրոպական հոսթինգ սերվերներից տեղափոխել տեղական հոսթինգ ընկերություններ՝ որպես իր «ազգային ինտերնետի» մի մաս», և արդյունքում՝ «Բոլոր կառավարությունն ու պետությունը. -վերահսկվող կայքերը եվրոպական և ամերիկյան հոսթինգ սերվերներից տեղափոխվել են ներքին հոսթներ», և «կառավարական և պետական ​​վերահսկողության տակ գտնվող ընտրված կայքերի մուտքը սահմանափակվել է «Ազգային ինտերնետով»՝ դրանք անհասանելի դարձնելով համաշխարհային ինտերնետի միջոցով»:

Treadstone71 զեկույցն ընդգծում է, որ «մենք նաև ականատես եղանք այլ տեսակի հարձակման՝ տարբեր իրանական խոցելի հոսթինգ ծառայությունների վրա կառավարական կայքեր ներթափանցողներից. Գյամսարնեգունու պատրաստածները («Ապստամբություն մինչև տապալում»)։ Այս խմբավորման կողմից իրականացված հարձակումները Իրանի կառավարության ցանցերի դեմ ամենախորը ներթափանցումներից էին»։

Զեկույցում նշվում է.

Այս հարձակումները աչքի ընկան երեք հիմնական հատկանիշներով.

1. Առավել անվտանգ կառավարական ցանցեր ներթափանցման աստիճանը, որը համեմատելի է միայն Stuxnet հարձակման հետ (որը օգտագործում էր ֆլեշ կրիչ):

2. Արտահանված փաստաթղթերի ծավալը.

3. Համատարած մուտք դեպի սերվերներ և համակարգիչներ:

Treadstone71 զեկույցն ընդգծում է, որ պետական ​​ռադիո և հեռուստատեսային ցանցերը, հատկապես ոչ ժողովրդավարական երկրներում, ինչպիսին Իրանն է, «ամենամեկուսացված և ամենապաշտպանված ցանցերից են»: Այնուհետև ասվում է. «Իրանի հեռարձակման ներքին ցանցը միացված չէ ինտերնետին և ունի օդի խիստ բացթողում. նշանակում է, որ այն ֆիզիկապես մեկուսացված է ինտերնետից և կարող է մուտք գործել միայն ներսից… Օտարերկրացու համար ցանց մուտք գործելու միակ միջոցը կլինի ֆիզիկական ներթափանցումը»:

2022 թվականի հունվարին իրանական լրատվական լրատվամիջոցները մատնանշեցին, որ կառավարական կառույցները կարծում են, որ այս հարձակումն իրականացվել է անձանց կողմից, ովքեր ներքին տեղեկատվություն ունեին Իրանի պետական ​​ռադիոյի և հեռուստատեսության համակարգերի մասին:

2 թվականի հունիսի 2022-ին Թեհրանի քաղաքապետարանի կայքերի վրա հարձակումը ներառում էր 5,000 տեսախցիկի կոտրում, որոնք օգտագործվում էին երթևեկության վերահսկման և դեմքերի ճանաչման համար: Ըստ Treadstone71-ի, հաքերները «կիմանային, որ տեսախցիկները միացված չեն ինտերնետին, և որ դրանք կոտրելու համար պետք է տեսախցիկներ ֆիզիկական մուտք ունենան»:

Սակայն Treadstone71-ի ամենաապշեցուցիչ բացահայտումները կապված են երկու բարձրակարգ և ուշադրություն գրավող հարձակումների հետ. Գյամսարնեգունի մայիսին, 2023:

Իրանի արտաքին գործերի նախարարության կայքի վրա հարձակման ժամանակ հաքերները մուտք են գործել նախարարության արխիվների 50 տերաբայթ տվյալների։ Treadstone71-ի գնահատականն այն է, որ դրա համար պահանջվում է «ներթափանցել այս կառավարական մարմնի ամենաշատ շերտերը: Արտահոսած փաստաթղթերի բնույթը ցույց է տալիս, որ նման փաստաթղթերն անհասանելի կլինեն ինտերնետից, ինչը հետագայում կաջակցի ինսայդերների ներգրավվածության կասկածներին»:

Treadstone71-ի փորձագիտական ​​գնահատականը եզրակացրեց, որ «50 ՏԲ տվյալների փոխանցումը հնարավոր չի լինի հեռակա կարգով և ֆիլտրացված ցանցով, ինչպիսին Իրանինն է», և ավելացրեց, որ հաքերային հարձակման զգալի չափը նաև բացահայտում է, թե ինչպես է այն իրականացվել:

«Իրանցիների ինտերնետ ներբեռնման նորմալ արագությունը 11.8 մեգաբիթ/վրկ է։ Այս արագությամբ Իրանի արտաքին գործերի նախարարությունից 50 տերաբայթ տվյալներ ներբեռնելու համար կպահանջվի ավելի քան 392 օր կամ մեկ տարուց ավելի անխափան ներբեռնման ժամանակ, և Իրանի ինտերնետը հաճախակի անկում է ապրում, կառավարության կողմից խափանում է և պարբերաբար անջատվում է կառավարության կողմից: », - ասված է զեկույցում։

«Հիմք ընդունելով այս թվերը՝ նման հարձակումը, մեծ հավանականությամբ, տեղի է ունեցել տվյալների ուղղակի հասանելիությունից»:

Նախագահական գրասենյակի կայքի վրա հարձակման առնչությամբ հաքերները կոտրել են կառավարության ամենաանվտանգ կապի համակարգերը և ձեռք բերել տասնյակ հազարավոր փաստաթղթեր, որոնք մի քանի ամսից ոչ ավելի վաղուց էին։

Ըստ իրանագետի, այս կայքը «օգտագործել է հատուկ IP հասցե, որն անթափանց էր»:

«Այն փաստը, որ հաքերները մուտք են գործել տասնյակ հազարավոր փաստաթղթեր՝ ոչ ավելի, քան մի քանի ամսական, նույնպես խոսում է այն մասին, որ հարձակումն իրականացրել են ինսայդերները։ որպեսզի օտար անձը կարողանա մուտք գործել դրանք»,- հայտարարել է Treadstone71-ը։

Զեկույցն եզրափակում էր. «Իրանի կառավարությունը սկզբում մեղքը վերագրում էր օտար հակառակորդներին: Այնուամենայնիվ, կիբերանվտանգության փորձագետները և աճող ապացույցները ենթադրում են ինսայդերների ներգրավվածություն»:

Կիսվեք այս հոդվածով.