Bizimlə əlaqə

İran

Kiber Təhlükəsizlik Qrupu: İran hökumətinin obyektlərini hədəf alan əməliyyatlar İran daxilində həyata keçirilib

Paylaş:

Nəşr

on

A prominent cyber security group has investigated operations against government websites in Iran and concluded that due to the structure of Iran’s Internet and its separation from the global Internet, operations against government websites, including those belonging to state Radio and Television on January 27, 2022, the Ministry of Foreign Affairs on May 7, 2023, and the office of the president on May 29, 2023 were conducted by infiltration and could not have been the result of penetration from outside Iran.

Son illərdə Treadstone71 kibertəhlükəsizlik qrupu İran hökuməti və onun kiberhücumları haqqında bir neçə hesabat dərc edib və bu sahədə nüfuz sahibi kimi inkişaf edib.

Treadstone71 hesabatında vurğulanır ki, İran hökumətinin saytlarına böyük hücumlar çox güman ki, İran daxilindən, xüsusən də bu sistemlərə çıxışı olan insayderlər tərəfindən həyata keçirilib.

2022-ci ilin yanvar ayından etibarən İran hökumətinin bir çox mühüm internet saytları, Tehran Bələdiyyəsinin onlayn sistemləri və milli radio və televiziya şəbəkələri kütləvi hücumlara məruz qalıb.

qrup "Gyamsarnegouni (“Uprising till Overthrow”) əsas hücumlara görə məsuliyyəti öz üzərinə götürüb və Telegram hesabında İran hökumətinin geniş daxili hökumət sənədlərini açıqlayıb. Qrup bir sıra internet saytlarının ana səhifələrini dağıdıb, Ali Rəhbər Əli Xamneyinin üstündən xətt çəkilmiş şəkillərini yerləşdirib və İran müxalifət liderlərinin şəkillərini yerləşdirib.

In 2022, Albania’s government internet structures and services were targeted by a massive cyberattack, which caused many problems. Extensive investigation by Microsoft and others pointed the finger at Tehran.

According to Treadstone71’s assessment, “Iran has a longstanding history of engaging in cybersecurity attacks, and according to some statistics, ranks fifth among nations known for targeting their adversaries through cyber warfare.”

reklam

“As a safety precaution,” Treadstone71 notes in its report, “Iran decided to shift its government  websites from European hosting servers to domestic hosting companies, as part of its ‘National Internet’,” and as a result, “All government and state-controlled websites were relocated from European and American hosting servers to domestic hosts,” and  “access to select government and state-controlled websites was restricted to the ‘National Internet’, making them inaccessible via the global internet.”

Treadstone71 report underscored, “we also witnessed a different kind of attack, separate from those infiltrating governmental websites on vulnerable Iranian hosting services; those made by Gyamsarnegouni (“Uprising till Overthrow”). Attacks carried out by this group were among the deepest infiltrations against the Iranian government’s networks.”

Hesabatda qeyd olunur:

Bu hücumlar üç əsas xüsusiyyətə görə fərqlənirdi:

1. Ən təhlükəsiz dövlət şəbəkələrinə infiltrasiya dərəcəsi, yalnız Stuxnet hücumu ilə müqayisə edilə bilər (flash diskdən istifadə olunur).

2. Sökülən sənədlərin həcmi.

3. Serverlərə və kompüterlərə geniş giriş.

The Treadstone71 report underscores that state radio and television networks, particularly in undemocratic countries like Iran, “are among the most isolated and most protected networks.” It further says: “Iran’s internal broadcasting network is not connected to the Internet and is severely air gapped; meaning it is physically isolated from the internet and can only be accessed from within…The only way for an outsider to gain access to the network would be through physical infiltration”

2022-ci ilin yanvarında İran xəbər mediası hökumət qurumlarının bu hücumun İranın dövlət radio və televiziya sistemləri haqqında daxili məlumatı olan şəxslər tərəfindən həyata keçirildiyini güman etdiyini vurğuladı.

2-ci il iyunun 2022-də Tehran Bələdiyyəsinin internet saytlarına edilən hücuma yol hərəkətinə nəzarət və üz tanıma üçün istifadə edilən 5,000 kameranın sındırılması da daxil idi. Treadstone71-ə görə, hakerlər “kameraların internetə qoşulmadığını və onları sındırmaq üçün kameralara fiziki giriş əldə etməli olduqlarını biləcəkdilər”.

Lakin Treadstone71-in ən təəccüblü tapıntıları iki yüksək profilli və diqqəti cəlb edən hücumlarla bağlıdır. Gyamsarnegouni 2023 may ayında.

During the attack on the website of the Iranian Ministry of Foreign Affairs, hackers gained access to 50 terabytes of data from the Ministry ‘s archives. Treadstone71’s assessment is that this required “penetration into the inner-most layers of this governmental body. The nature of the leaked documents indicates that such documents would be inaccessible from the internet, further supporting suspicions of insider involvement.”

Treadstone71-in ekspert qiymətləndirməsi belə nəticəyə gəlib ki, “50 TB məlumatın uzaqdan ötürülməsi – İran kimi filtrlənmiş şəbəkədə” mümkün olmayacaq və əlavə edib ki, hackin böyük ölçüsü də onun necə həyata keçirildiyini ortaya qoyur.

“İranlıların normal internet yükləmə sürəti saniyədə 11.8 meqabitdir. İran Xarici İşlər Nazirliyindən 50 terabaytlıq məlumatı bu sürətlə endirmək 392 gün və ya bir ildən çox fasiləsiz yükləmə müddətini alacaq və İranın interneti tez-tez düşür, hökumət tərəfindən sıxışdırılır və hökumət tərəfindən müntəzəm olaraq kəsilmələr yaşanır. "deyə hesabatda bildirilir.

"Bu rəqəmlərə əsasən, belə bir hücumun məlumatlara birbaşa girişdən baş verməsi ehtimalı yüksəkdir."

Prezident aparatının saytına hücumla əlaqədar olaraq hakerlər hökumətin ən təhlükəsiz rabitə sistemlərini sındıraraq, bir neçə aydan çox olmayan on minlərlə sənəd əldə ediblər.

According to an Iranian expert, this site “used a dedicated IP address that was impenetrable.”

“The fact that the hackers gained access to tens of thousands of documents not more than a few months old also suggests that insiders conducted the attack. These documents would have been stored on computers with limited access to the Internet, and it would have been difficult for an outsider to access them,” Treadstone71 stated.

Hesabatın sonunda deyilir: “İran hökuməti əvvəlcə günahı xarici düşmənlərin üzərinə atdı. Bununla belə, kibertəhlükəsizlik üzrə ekspertlər və artan sübutlar insayderlərin iştirakını göstərir”.

Bu məqaləni paylaşın:

EU Reporter müxtəlif xarici mənbələrdən geniş baxışları ifadə edən məqalələr dərc edir. Bu məqalələrdə yer alan mövqelər mütləq Aİ Reportyorunun mövqeləri deyil.

Eğilimleri