Kiber Təhlükəsizlik Qrupu: İran hökumətinin obyektlərini hədəf alan əməliyyatlar İran daxilində həyata keçirilib

Tanınmış kibertəhlükəsizlik qrupu İranda hökumət saytlarına qarşı əməliyyatları araşdırıb və belə nəticəyə gəlib ki, İran internetinin strukturu və qlobal internetdən ayrılması səbəbindən 27 yanvar 2022-ci il tarixində hökumətin internet saytlarına, o cümlədən dövlət Radio və Televiziyasına aid olan saytlara qarşı əməliyyatlar, 7-cü il mayın 2023-də Xarici İşlər Nazirliyi, 29 may 2023-cü ildə prezident aparatları sızma yolu ilə aparılıb və İrandan kənardan nüfuzun nəticəsi ola bilməzdi.

Son illərdə Treadstone71 kibertəhlükəsizlik qrupu İran hökuməti və onun kiberhücumları haqqında bir neçə hesabat dərc edib və bu sahədə nüfuz sahibi kimi inkişaf edib.

Treadstone71 hesabatında vurğulanır ki, İran hökumətinin saytlarına böyük hücumlar çox güman ki, İran daxilindən, xüsusən də bu sistemlərə çıxışı olan insayderlər tərəfindən həyata keçirilib.

2022-ci ilin yanvar ayından etibarən İran hökumətinin bir çox mühüm internet saytları, Tehran Bələdiyyəsinin onlayn sistemləri və milli radio və televiziya şəbəkələri kütləvi hücumlara məruz qalıb.

qrup "Gyamsarnegouni ("Devrilməyə qədər üsyan") əsas hücumlara görə məsuliyyəti öz üzərinə götürüb və Telegram hesabında İran hökumətinin geniş daxili hökumət sənədlərini açıqlayıb. Qrup bir sıra internet saytlarının ana səhifələrini dağıdıb, Ali Rəhbər Əli Xamneyinin üstündən xətt çəkilmiş şəkillərini yerləşdirib və İran müxalifət liderlərinin şəkillərini yerləşdirib.

2022-ci ildə Albaniyanın hökumət internet strukturları və xidmətləri bir çox problemlərə səbəb olan kütləvi kiberhücumun hədəfinə çevrildi. Microsoft və başqalarının geniş araşdırması Tehrana işarə etdi.

Treadstone71-in qiymətləndirməsinə görə, "İran kibertəhlükəsizlik hücumlarında iştirak etmək üzrə uzunmüddətli tarixə malikdir və bəzi statistik məlumatlara görə, kibermüharibə vasitəsilə düşmənlərini hədəfə alması ilə tanınan ölkələr arasında beşinci yerdədir."

reklam

Treadstone71 öz hesabatında "Təhlükəsizlik tədbiri olaraq" qeyd edir, "İran "Milli İnternet"in bir hissəsi olaraq hökumət saytlarını Avropa hostinq serverlərindən yerli hostinq şirkətlərinə köçürməyə qərar verdi" və nəticədə "Bütün hökumət və dövlət -nəzarət edilən veb-saytlar Avropa və Amerika hostinq serverlərindən yerli hostlara köçürüldü” və “hökumət və dövlət tərəfindən idarə olunan seçilmiş veb-saytlara giriş “Milli İnternet”lə məhdudlaşdırıldı, bu da onları qlobal internet vasitəsilə əlçatmaz etdi”.

Treadstone71 hesabatında vurğulanır ki, “həmçinin İranın həssas hostinq xidmətlərinə hökümət veb-saytlarına sızan hücumlardan fərqli olaraq fərqli bir hücumun şahidi olduq; Gyamsarnegouni tərəfindən hazırlanmışdır ("Devrilməyə qədər üsyan"). Bu qrupun həyata keçirdiyi hücumlar İran hökumətinin şəbəkələrinə qarşı ən dərin sızmalardan idi”.

Hesabatda qeyd olunur:

Bu hücumlar üç əsas xüsusiyyətə görə fərqlənirdi:

1. Ən təhlükəsiz dövlət şəbəkələrinə infiltrasiya dərəcəsi, yalnız Stuxnet hücumu ilə müqayisə edilə bilər (flash diskdən istifadə olunur).

2. Sökülən sənədlərin həcmi.

3. Serverlərə və kompüterlərə geniş giriş.

Treadstone71 hesabatında vurğulanır ki, dövlət radio və televiziya şəbəkələri, xüsusən də İran kimi qeyri-demokratik ölkələrdə “ən təcrid olunmuş və ən qorunan şəbəkələr sırasındadır”. Orada daha sonra deyilir: “İranın daxili yayım şəbəkəsi internetə qoşulmayıb və ciddi şəkildə hava boşluğu var; yəni internetdən fiziki olaraq təcrid olunub və yalnız daxildən daxil olmaq mümkündür... Kənar şəxsin şəbəkəyə daxil olmasının yeganə yolu fiziki infiltrasiyadır”

2022-ci ilin yanvarında İran xəbər mediası hökumət qurumlarının bu hücumun İranın dövlət radio və televiziya sistemləri haqqında daxili məlumatı olan şəxslər tərəfindən həyata keçirildiyini güman etdiyini vurğuladı.

2-ci il iyunun 2022-də Tehran Bələdiyyəsinin internet saytlarına edilən hücuma yol hərəkətinə nəzarət və üz tanıma üçün istifadə edilən 5,000 kameranın sındırılması da daxil idi. Treadstone71-ə görə, hakerlər “kameraların internetə qoşulmadığını və onları sındırmaq üçün kameralara fiziki giriş əldə etməli olduqlarını biləcəkdilər”.

Lakin Treadstone71-in ən təəccüblü tapıntıları iki yüksək profilli və diqqəti cəlb edən hücumlarla bağlıdır. Gyamsarnegouni 2023 may ayında.

İran Xarici İşlər Nazirliyinin saytına hücum zamanı hakerlər nazirliyin arxivindən 50 terabaytlıq məlumat əldə ediblər. Treadstone71-in qiymətləndirməsi ondan ibarətdir ki, bu, "hökumət orqanının ən daxili təbəqələrinə nüfuz etməyi tələb edir. Sızdırılan sənədlərin xarakteri göstərir ki, bu cür sənədlər internetdən əlçatmaz olacaq və bu, daxili şəxslərin iştirakı ilə bağlı şübhələri daha da gücləndirir."

Treadstone71-in ekspert qiymətləndirməsi belə nəticəyə gəlib ki, “50 TB məlumatın uzaqdan ötürülməsi – İran kimi filtrlənmiş şəbəkədə” mümkün olmayacaq və əlavə edib ki, hackin böyük ölçüsü də onun necə həyata keçirildiyini ortaya qoyur.

“İranlıların normal internet yükləmə sürəti saniyədə 11.8 meqabitdir. İran Xarici İşlər Nazirliyindən 50 terabaytlıq məlumatı bu sürətlə endirmək 392 gün və ya bir ildən çox fasiləsiz yükləmə müddətini alacaq və İranın interneti tez-tez düşür, hökumət tərəfindən sıxışdırılır və hökumət tərəfindən müntəzəm olaraq kəsilmələr yaşanır. "deyə hesabatda bildirilir.

"Bu rəqəmlərə əsasən, belə bir hücumun məlumatlara birbaşa girişdən baş verməsi ehtimalı yüksəkdir."

Prezident aparatının saytına hücumla əlaqədar olaraq hakerlər hökumətin ən təhlükəsiz rabitə sistemlərini sındıraraq, bir neçə aydan çox olmayan on minlərlə sənəd əldə ediblər.

İranlı ekspertin sözlərinə görə, bu sayt “keçilməz olan xüsusi bir IP ünvanından istifadə edib”.

"Hakerlərin bir neçə aydan çox olmayan on minlərlə sənədə giriş əldə etməsi də onu deməyə əsas verir ki, hücumu insayderlər həyata keçirib. Bu sənədlər internetə çıxışı məhdud olan kompüterlərdə saxlanılacaqdı və bu, çətin olacaqdı. kənar şəxsin onlara daxil olması üçün," Treadstone71 qeyd etdi.

Hesabatın sonunda deyilir: “İran hökuməti əvvəlcə günahı xarici düşmənlərin üzərinə atdı. Bununla belə, kibertəhlükəsizlik üzrə ekspertlər və artan sübutlar insayderlərin iştirakını göstərir”.

Bu məqaləni paylaşın: