美安全部警报:亲伊朗黑客或袭击美国网络系统
HackerNews 编译,转载请注明出处: 美国国土安全部(DHS)上周末警告称,伊朗支持的黑客组织及亲伊朗黑客活动分子构成的网络攻击风险正在升级。该预警通过周日的“国家恐怖主义预警系统公告”发布,指出伊朗冲突导致美国本土进入“威胁加剧环境”,可能面临针对美国网络的“低级别”网络攻击。 公告明确表示:“若伊朗领导人发布宗教指令,号召对本土目标实施报复性暴力行动,美国境内暴力极端分子独立动员发动袭击的可能性将显著增加。”同时强调:“近期多起本土恐怖袭击均由反犹太或反以色列情绪驱动,持续的以伊冲突可能刺激美国境内个体策划更多攻击。” 在公告中,DHS还警示需警惕黑客活动分子与伊朗政府关联黑客协同实施的网络攻击,此类攻击曾针对安全防护薄弱的美方网络。此前10月,美国、加拿大和澳大利亚当局联合通报,伊朗黑客正充当初始访问代理,通过暴力破解、密码喷洒及多重验证疲劳攻击(又称推送轰炸攻击)入侵医疗、政府、信息技术、工程和能源领域机构。 在8月发布的另一份通报中,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)及国防部网络犯罪中心(DC3)曾警告需防范代号Br0k3r(亦称Pioneer Kitten、Fox Kitten等)的伊朗黑客组织。该组织被认定为受国家支持,通过向勒索软件团伙出售入侵网络初始访问权限并参与利润分成牟利。 尽管DHS未在公告中明示,此次预警很可能与美军最新行动直接相关:6月21日,美军对伊朗福尔多、纳坦兹和伊斯法罕三处核心核设施发动空袭,美国总统特朗普称此次行动为“军事胜利”,并警告若德黑兰拒绝和谈将面临“更大规模打击”。此次军事行动引发网络空间连锁反应——亲伊朗黑客组织“313小组”为此对特朗普的“真相社交”(Truth Social)平台发动分布式拒绝服务攻击(DDoS)致其瘫痪。而此前一周(6月13日),以色列刚袭击过伊朗多个核设施与军事目标。伊朗外长阿拉格齐回应此次袭击时警告将产生“永久性后果”,并表示“伊朗保留捍卫主权、利益及人民的一切选项”。 消息来源: bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文