1. 威客安全首页
  2. 安全资讯

美国通过使用网络武器,攻击伊朗用于记录目标油轮的关键数据库


纽约时报报道称,根据美国高级官员的说法,他们在6月份针对伊朗的秘密网络攻击消灭了伊朗准军事部门使用的一个关键数据库,该数据库用于策划对油轮的袭击,因此暂时降低了伊朗德黑兰秘密针对波斯湾航运的控制能力。


官员们表示,伊朗仍在试图恢复6月20日袭击中被摧毁的信息,并重新启动部分计算机系统,包括军事通信网络。


高级官员讨论了网络打击的结果,部分原因是为了平息特朗普政府内部的疑虑,即该行动的好处是否超过了损失的情报成本,以及失去了伊朗革命卫队,伊朗准军事部队使用的关键网络的控制权


美国和伊朗长期以来一直存在网络冲突,保持战争与和平之间的灰色地带。官员们表示,6月20日的军事网络打击是一次重大攻击战斗,即使在特朗普总统在伊朗击落美国无人机后的那天取消报复性空袭之后,可以明显看到,这次“袭击”仍在继续,只不过转向了网络战争的层面。


美国通过使用网络武器,攻击伊朗用于记录目标油轮的关键数据库

上个月,伊朗革命卫队在伊朗巴巴尔阿巴斯的一艘被扣押的英国油轮上巡逻。而6月份的美国网络攻击则成功取出了革命卫队所使用的关键数据库。


据美国政府官员称,伊朗没有为了回应美国对其的网络攻击事件而进行加强对美国的攻网络攻击,而是继续以稳定的速度对美国政府和美国公司进行网络行动。


下面这段原文的话可能会引起不适应:

前高级情报官员诺曼•鲁尔(Norman Roule)表示,美国的网络行动旨在改变伊朗的行为,而不会引发更广泛的冲突或引发报复。他说,因为他们很少公开承认,所以网络攻击很像秘密行动。

他还说,他们希望对手能够确保一个概念,美国拥有他们永远无法匹敌的巨大能力,如果他们只是停止他们的违规行为,对所有人来说都是最好的。


黑鸟中途插一句:美国发起的网络攻击永远是他们认为的正义,同样正义二字在他们眼中是家常便饭,没必要为了不同的三观而辩论,因为他们不会听的。水印


网络攻击与其他常规战争完全不同,因为网络攻击不一定能像传统的军事打击一样阻止将要来临的入侵行为。美国高级国防官员表示,这部分是因为网络行动难以归因,并且并非总是被任何一方公开承认。


该官员表示,网络行动可以显示出强大的力量,并表明美国将对其他敌对势力的攻击行为作出响应并施加成本(黑鸟理解这里指的是反击?)。


由于新的国会当局和行政命令赋予国防部更多的计划和执行军事打击的余地,网络司令部对特朗普政府下的潜在行动采取了更积极的立场。


美国网络司令部负责人陆军将军保罗·M·中曾根(Paul M. Nakasone)将他的策略描述为对抗敌人的“持久参与”,个人理解类似于APT的persistent。这位高级国防官员表示,美国和各种对手的行动正在进行持续的低级别网络攻击。该官员补充说,美国的行动经过校准,远远低于战争的门槛。(???)


一名高级官员说,对革命卫队情报组织的入侵削弱了伊朗进行秘密袭击的能力


美国政府的情报官员表示,革命卫队在5月和6月袭击海湾地区的油轮,但其他政府并没有直接指责伊朗。在军事打击前一天,军方的中央司令部显示了一些针对伊朗的攻击证据。


白宫认为军事打击是对无人机击落的正常反应,以及惩罚德黑兰摧毁无人驾驶飞机的方法。(不是他们自己要进人家领空的吗???)


根据这位高级官员的说法,针对的网络攻击目标的数据库帮助伊朗德黑兰选择了攻击目标的油轮自6月20日网络作战以来,没有油轮成为重大秘密攻击的目标,尽管德黑兰确实没收了一艘英国油轮,以报复其自己的一艘船只被扣留的情况。


官员们表示,虽然6月20日网络攻击的影响是暂时的,但它们的持续时间比预期的要长,伊朗仍在努力修复关键的通信系统,并没有恢复在网络袭击中丢失的数据。


可以看出,美国网军进入伊朗系统后,直接将关键数据库给删掉了。


官员尚未公开阐述该行动的细节。这位高级防务官员表示,防空和导弹系统没有成为攻击目标,并称媒体报道称这些目标不准确。(可以看出当初媒体忽悠能力不错。)


在发起针对伊朗的网络打击之后,一些美国官员私下质疑其影响,觉得不值。一名中层官员表示,伊朗可能从中获悉有关美国网络司令部网络能力的重要信息。


与传统武器不同,网络武器只能使用几次,有时甚至一次。


而被攻击的目标可以及时查找系统中的漏洞,同时进行修复防止再次被入侵。


因此可见,美国很有可能就是通过对伊朗的系统进行渗透,从而通过漏洞进入其军事网络,从而及时删除关键数据库防止美国或英国的油轮再次被拦截。



“伊朗是一位老练的Actor。他们将看看发生了什么,“马克匡托克说,他是一名退休的少将,曾担任美国中央司令部情报总监,负责监督与伊朗有关的行动。并称:俄罗斯,中国,伊朗甚至朝鲜都将能够看到它们是如何被美国渗透的。


一旦对手发现并修复了这种漏洞,网络攻击也不可避免地会切断美国特工利用漏洞获取的情报。


具体是什么漏洞,原文没提到。


一些官员表示,这次网络攻击行动甚至失去与伊斯兰革命卫队的一些网络侧的接触机会,而目前德黑兰的准军事部队已经通过各种情报人员深深介入中东地区,在失去情报可控的角度来看,这是一个很高的代价。


据前官员说,军事和情报机构总是权衡网络攻击的成本和打击前信息丢失的风险。情报官员长期以来一直对一些网络攻击持怀疑态度,担心这些好处不值得付出代价。


进入系统并删除某些内容可能需要很长时间才能重新获得访问权限”,国防大学教授兼网络司令部前法律顾问加里布朗说。“但出于同样的原因,你不能仅仅以此为借口不采取行动。因为你可以仅仅储存对目标系统的访问权限,但永远不会使用它。”


最后,以上日后很可能发生在美对一些国家的网络战中,敬请代入阅读。


原文链接:

https://www.nytimes.com/2019/08/28/us/politics/us-iran-cyber-attack.html


而在当时网络报道大致情况如下,可见外媒报道确实会存在偏差。

● 美国:我攻击了他们的导弹控制系统和情报网络!伊朗:没成功

 美军向伊朗网络间谍组织发动报复性的网络攻击


上期必读


美国通过使用网络武器,攻击伊朗用于记录目标油轮的关键数据库

▲点击图片

美国通过使用网络武器,攻击伊朗用于记录目标油轮的关键数据库

身体健康。

原文始发于微信公众号(黑鸟):美国通过使用网络武器,攻击伊朗用于记录目标油轮的关键数据库

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X