近日，伊朗國家電視臺(tái)宣布挫敗了若干起大規(guī)模網(wǎng)絡(luò)攻擊，其攻擊的目標(biāo)是政府和私人組織運(yùn)營的公共服務(wù)。據(jù)悉，攻擊事件就發(fā)生在最近幾天，約100個(gè)公共部門機(jī)構(gòu)的基礎(chǔ)設(shè)施受到影響。電視臺(tái)方面沒有列出具體的受到攻擊的實(shí)體名單。

于本次攻擊，伊朗當(dāng)局沒有將其歸咎于某個(gè)具體的攻擊團(tuán)伙，只是表示，攻擊是從荷蘭、英國和美國的系統(tǒng)中發(fā)動(dòng)的。當(dāng)然，指責(zé)外國黑客攻擊當(dāng)?shù)仃P(guān)鍵基礎(chǔ)設(shè)施早已成為伊朗當(dāng)局的常規(guī)操作。

去年10月，一次網(wǎng)絡(luò)攻擊使得伊朗國家石油產(chǎn)品分銷公司(NIOPDC)分布在全國各地的加油站的運(yùn)營受到侵?jǐn)_，襲擊破壞了加油站的屏幕系統(tǒng)和汽油價(jià)格廣告牌。

根據(jù)伊朗法爾斯通訊社(Fars news agency)報(bào)道，2021年7月，伊朗鐵路系統(tǒng)遭受了一次網(wǎng)絡(luò)攻擊，攻擊者在全國各地車站的電子公告板上發(fā)布了有關(guān)火車延誤或取消的虛假信息。

針對(duì)伊朗國家鐵路系統(tǒng)的攻擊涉及一種名為“流星”(Meteor)的雨刷惡意軟件(wiper malware)，而不是最初認(rèn)為的勒索軟件。“流星”是一種之前從未被檢測(cè)到的惡意軟件，但專家無法將其與特定的高級(jí)持續(xù)攻擊者聯(lián)系起來。公告板上的信息告訴乘客，列車“因網(wǎng)絡(luò)攻擊而長(zhǎng)時(shí)間晚點(diǎn)”或“取消”，還敦促乘客打電話獲取進(jìn)一步的信息，并提供了國家最高領(lǐng)袖阿亞圖拉·阿里·哈梅內(nèi)伊(Ayatollah Ali Khamenei)辦公室的電話號(hào)碼。

針對(duì)伊朗的攻擊中，Stuxnet(震網(wǎng))無疑是那個(gè)最為人們津津樂道的，時(shí)至今日它仍然是現(xiàn)代信息戰(zhàn)爭(zhēng)中最引人入勝的案例之一。Stuxnet 是一種針對(duì) SCADA 系統(tǒng)的惡意計(jì)算機(jī)蠕蟲，由美國和以色列聯(lián)合開發(fā)，首次發(fā)現(xiàn)于2010年，而研究人員普遍認(rèn)為其開發(fā)至少開始于2005年。Stuxnet被設(shè)計(jì)來攻擊伊朗核電站中用于鈾濃縮過程的離心機(jī)，目的是干擾該國在納坦茲(Natanz)工廠進(jìn)行的核濃縮計(jì)劃。

參考來源：https://securityaffairs.co/wordpress/130592/hacking/iran-foiled-cyberattacks-public-services.html