Kikundi cha Usalama cha Mtandao: Operesheni Zinazolenga Maeneo ya Serikali ya Irani Zilitekelezwa Ndani ya Iran

Kikundi mashuhuri cha usalama wa mtandao kimechunguza operesheni dhidi ya tovuti za serikali nchini Iran na kuhitimisha kuwa kutokana na muundo wa Mtandao wa Intaneti wa Iran na kujitenga kwake na mtandao wa kimataifa, operesheni dhidi ya tovuti za serikali, zikiwemo zile za Redio na Televisheni ya taifa mnamo Januari 27, 2022. Wizara ya Mambo ya Nje mnamo Mei 7, 2023, na ofisi ya rais mnamo Mei 29, 2023 zilifanywa kwa kujipenyeza na hazingeweza kuwa matokeo ya kupenya kutoka nje ya Iran.

Katika miaka ya hivi karibuni, kikundi cha usalama wa mtandao cha Treadstone71 kimechapisha ripoti kadhaa kuhusu serikali ya Irani na mashambulizi yake ya mtandaoni na kimeibuka kama mamlaka katika uwanja huu.

Ripoti ya Treadstone71 inasisitiza kwamba mashambulizi makubwa kwenye tovuti za serikali ya Irani yaliwezekana zaidi kufanywa na watu kutoka ndani ya Iran, haswa na watu wa ndani ambao walikuwa na ufikiaji wa mifumo hii.

Alama za tovuti muhimu zaidi za serikali ya Iran, pamoja na mifumo ya mtandaoni ya Manispaa ya Tehran na mitandao ya kitaifa ya redio na televisheni, zimekuwa zikikabiliwa na mashambulizi makubwa tangu Januari 2022.

Kundi "Gyamsarnegouni ("Maasi hadi Kupinduliwa") imechukua jukumu la mashambulizi makuu na imefichua nyaraka nyingi za ndani za serikali ya Iran kwenye akaunti yake ya Telegram. Kundi hilo limeharibu kurasa za nyumbani za tovuti kadhaa, na kuweka picha tofauti za Kiongozi Mkuu Ali Khamenei, na kuweka picha za viongozi wa upinzani wa Irani.

Mnamo 2022, miundo na huduma za mtandao za serikali ya Albania zililengwa na shambulio kubwa la mtandao, ambalo lilisababisha shida nyingi. Uchunguzi wa kina wa Microsoft na wengine uliinyooshea Tehran kidole.

Kwa mujibu wa tathmini ya Treadstone71, "Iran ina historia ya muda mrefu ya kujihusisha na mashambulizi ya usalama wa mtandao, na kulingana na takwimu fulani, inashika nafasi ya tano kati ya mataifa yanayojulikana kwa kuwalenga wapinzani wao kupitia vita vya mtandao."

matangazo

"Kama tahadhari ya usalama," Treadstone71 inabainisha katika ripoti yake, "Iran iliamua kuhamisha tovuti zake za serikali kutoka kwa seva za uenyeji za Ulaya kwenda kwa makampuni ya uenyeji wa ndani, kama sehemu ya 'Mtandao wa Kitaifa'," na matokeo yake, "Serikali zote na serikali." -tovuti zinazodhibitiwa zilihamishwa kutoka seva za kupangisha za Uropa na Marekani hadi kwa wapangishi wa nyumbani,” na "ufikiaji wa kuchagua tovuti za serikali na zinazodhibitiwa na serikali ulizuiliwa kwa 'Mtandao wa Kitaifa', na kuzifanya zisifikiwe kupitia mtandao wa kimataifa."

Ripoti ya Treadstone71 ilisisitiza, "pia tulishuhudia aina tofauti ya mashambulizi, tofauti na yale yaliyojipenyeza kwenye tovuti za kiserikali kwenye huduma za uenyeji za Irani; zile zilizotengenezwa na Gyamsarnegouni ("Uprising mpaka Overthrow"). Mashambulizi yaliyofanywa na kundi hili ni miongoni mwa mashambulizi makubwa zaidi dhidi ya mitandao ya serikali ya Iran.”

Ripoti inabainisha:

Mashambulizi haya yalijitokeza kwa sababu ya sifa tatu kuu:

1. Kiwango cha kupenya kwenye mitandao ya serikali iliyo salama zaidi, kulinganishwa tu na shambulio la Stuxnet (ambalo lilitumia gari la flash).

2. Kiasi cha hati zilizochujwa.

3. Ufikiaji mkubwa wa seva na kompyuta.

Ripoti ya Treadstone71 inasisitiza kwamba mitandao ya redio na televisheni ya serikali, haswa katika nchi zisizo za kidemokrasia kama Iran, "ni kati ya mitandao iliyotengwa na kulindwa zaidi." Inasema zaidi: “Mtandao wa utangazaji wa ndani wa Iran haujaunganishwa kwenye mtandao na umepungukiwa na hewa; kumaanisha kuwa imetengwa kimwili na mtandao na inaweza kupatikana kutoka ndani pekee…Njia pekee ya mtu wa nje kupata ufikiaji wa mtandao itakuwa kupitia kujipenyeza kimwili”

Mnamo Januari 2022, vyombo vya habari vya Irani vilisema kwamba taasisi za serikali zinaamini kuwa shambulio hili lilifanywa na watu ambao walikuwa na habari za ndani kuhusu mifumo ya redio na TV ya serikali ya Irani.

Shambulio kwenye tovuti za Manispaa ya Tehran mnamo Juni 2, 2022 lilijumuisha kuvunja kamera 5,000 zilizotumika kudhibiti trafiki na utambuzi wa uso. Kulingana na Treadstone71, wavamizi hao "wangejua kwamba kamera hazikuwa zimeunganishwa kwenye Mtandao na kwamba wangehitaji kupata kamera ili kuzidukua."

Lakini matokeo ya kushangaza zaidi ya Treadstone71 yanahusiana na mashambulizi mawili ya hali ya juu na ya kuvutia ya. Gyamsarnegouni Mei 2023.

Wakati wa shambulio la tovuti ya Wizara ya Mambo ya Nje ya Iran, wadukuzi walipata ufikiaji wa terabytes 50 za data kutoka kwenye kumbukumbu za Wizara. Tathmini ya Treadstone71 ni kwamba hii ilihitaji "kupenya ndani ya tabaka za ndani kabisa za chombo hiki cha kiserikali. Asili ya hati zilizovuja inaonyesha kwamba hati kama hizo hazingeweza kufikiwa kutoka kwa mtandao, na hivyo kuunga mkono tuhuma za uhusika wa ndani."

Tathmini ya kitaalamu ya Treadstone71 ilihitimisha kuwa "uhamishaji wa data 50 za TB haungewezekana kwa mbali - na kwenye mtandao uliochujwa kama ule wa Iran," na kuongeza kuwa ukubwa wa udukuzi huo pia unafichua jinsi ulivyotekelezwa.

"Kasi ya kawaida ya upakuaji wa mtandao wa Irani ni megabiti 11.8 kwa sekunde. Ili kupakua terabaiti 50 za data kutoka kwa Wizara ya Mambo ya Nje ya Iran kwa kasi hii itachukua zaidi ya siku 392 au zaidi ya mwaka wa muda wa upakuaji usiokatizwa, na Mtandao wa Irani hushuka mara kwa mara, husongwa na serikali, na hukumbwa na kukatika kwa umeme mara kwa mara kwa sababu ya serikali, ” ilisema ripoti hiyo.

"Kulingana na nambari hizi, shambulio kama hilo linaweza kutokea kutokana na ufikiaji wa moja kwa moja kwa data."

Kuhusiana na shambulio la tovuti ya ofisi ya rais, wavamizi hao walivunja mifumo salama zaidi ya mawasiliano ya serikali na kupata makumi ya maelfu ya hati ambazo hazikuwa zaidi ya miezi michache iliyopita.

Kulingana na mtaalamu wa Irani, tovuti hii "ilitumia anwani ya IP iliyojitolea ambayo haipenyeki."

"Ukweli kwamba wadukuzi walipata makumi ya maelfu ya hati zisizozidi miezi michache iliyopita pia unaonyesha kwamba watu wa ndani walifanya shambulio hilo. Nyaraka hizi zingehifadhiwa kwenye kompyuta ambazo hazikuwa na ufikiaji mdogo wa mtandao, na ingekuwa vigumu. kwa mtu wa nje kuzipata," Treadstone71 alisema.

Ripoti hiyo ilimalizia kwa kusema: “Serikali ya Iran hapo awali ilihusisha lawama na wapinzani wa kigeni. Walakini, wataalam wa usalama wa mtandao na ushahidi unaoongezeka unaonyesha ushiriki wa ndani.

Shiriki nakala hii: