|
当地时间9月22日晚,伊朗遭遇了一次大规模袭击,整个伊朗的网络系统遭遇了不明来源的大规模攻击,其中重点攻击目标在于伊朗的石油和金融设施,对此毫无准备的伊朗,受到了惨重损失。在短时间之内,其金融和石油设施迅速瘫痪,一切正常交易都无法进行下去。好在德黑兰方面及时向俄罗斯请求援助,俄罗斯派遣了大量网络战专家远程指挥伊朗网络安全部门反击,才度过了这一劫。 根据伊朗高层不愿透露姓名的官员表示,目前俄罗斯已经确定攻击来源正是美国中央情报局。中情局希望用这种手段,让伊朗暴露出自己的弱点,最终达到使得伊朗方面屈膝投降的目的。 近日沙特油田被炸,美国指责伊朗在背后捣鬼,扬言伊朗要为其负责。就沙特油田事件,美伊关系再度恶化,所以美国在幕后支持这次网络攻击行动的可能性极大。 >>德国汽车零部件制造商境外工厂遭恶意软件攻击 9月25号,总部位于德国的汽车零部件和国防解决方案提供商Rheinmetall宣布,由于受到恶意软件攻击,其在美国,巴西和墨西哥的汽车工厂的生产受到了干扰。 该攻击于9月24日晚上开始,攻击涉及一个未知的恶意软件。该公司表示,该事件导致该恶意软件进入IT系统的工厂受到“重大破坏”。 该公司认为,从攻击中恢复需要花费两到四周的时间,并且估计从第二次攻击开始,该事件将导致每周损失300万欧元(330万美元)至400万欧元(440万美元)。该公司已向客户保证,它将能够在短期内交付订单。 攻击主要针对美洲(美国,墨西哥,巴西)的系统,而仅针对汽车系统。该地区以外和国防领域的其他系统目前都没有受到影响。 2019年10月 >>伊朗阿巴丹炼油厂起火 10月20日,国际知名刊物作者,英国广播公司(BBC)通讯员Babak Taghvaee在Twitter上附带视频发布伊朗阿巴丹炼油厂起火消息,并称火灾是由确认的网络攻击所为。 阿巴丹(Abadan)炼油厂建于1912年,是伊朗同类炼油厂中的最大的一家,也曾经是世界上最大的炼油厂,并且目前和中方企业存在合作关系。 图表 18 Babak Taghvaee发布的消息和视频 很巧的是,就在前几日的10月16日,路透社援引美国两名官员话称“美在对伊朗发起秘密网络攻击行动,以还击9月14日沙特石油被袭之恨”。 图表 19 路透社发布的美国官员对伊朗发起网络攻击的报道 16日的国防会议上,美国军方向特朗普列出多项打击伊朗的选项,包含攻击位于伊朗阿巴丹的全球最大炼油厂之一,又或位于哈尔克岛的伊朗最大石油出口设施,可重创伊朗的石油生产及出口能力。 一向忠实支持特朗普政策的共和党参议员格雷厄姆,形容袭击沙特石油设施属“战争行动”,美国需果断回应,包含考虑攻击伊朗炼油厂。然而,多名共和党参议员包含参院外交委员会主席里施,则敦促政府避免仓促决定。可见,伊朗阿巴丹此前就被列为攻击目标。 2019年11月 >>墨西哥国有石油公司Pemex遭勒索软件攻击 11月10日,墨西哥国有石油公司Pemex遭受到勒索软件攻击,被索要565 个比特币,约490万美元的赎金。不过Pemex表示,只有不到5%的电脑受到了影响。不过根据内部备忘录的说法,要求所有员工切勿打开电脑,在本周晚些时候再重新开机,但拒绝按攻击者的要求在48小时内支付赎金。 在随后的推特声明中,Pemex表示他们的运作一切正常,燃料生产、供应和库存没有受到影响。 最初有报道称,Pemex受到了Ryuk勒索软件的影响,但泄露出的赎金信息和Tor付款网站都证实这是DoppelPaymer勒索软件,属于BitPaymer勒索软件的变种。 在安全研究人员Pollo分享的赎金信息截图中,我们可以清楚地识别出DoppelPaymer,这也和BitPaymer的赎金信息非常相似。 图表 20 Pemex收到的勒索信截图 2019年12月 >>英国核电站遭受攻击 12月2号,电讯报和都市晨报报道,一份周末披露的报告称英国一家核电厂遭到了网络攻击,目前仍然没有恢复正常运营。 图表 21 英国核电厂遭网络攻击 事件原委由telegraph公司提供,该媒体称:GCHQ的子公司国家网络安全中心(NCSC)一直在秘密地向英国一家核电公司提供援助,因为该公司在遭受网络攻击后一直难以恢复。 核退役局(NDA)使用信息自由法获得的一份报告提到,核电公司的相关工作人员意识到核发电厂的一项重要业务已受到网络攻击,造成负面影响,目前必须依靠NCSC的专业知识来应对,帮助业务恢复。该文件来自2019年3月13日的董事会委员会会议,这是首次成功证明对英国一家核公司进行网络攻击的证据。 |
