伊朗駭客崛起 禍及全球資安

方家敏 2014/12/03 14:08 點閱 3865 次
近日美國Cylance公司指出,伊朗的駭客軍團在過去2年內已經陸續侵入全球各大能源、運輸、航太、民航、電信、公共建設公司。(photo byzodman on Flickr – used under Creative Commons license)
近日美國Cylance公司指出,伊朗的駭客軍團在過去2年內已經陸續侵入全球各大能源、運輸、航太、民航、電信、公共建設公司。(photo byzodman on Flickr – used under Creative Commons license)

【台灣醒報記者方家敏綜合報導】美國資安公司Cylance報告表示,伊朗的駭客軍團為了報復2010年針對其核能計畫的網路攻擊,在過去2年內已經陸續侵入全球各大企業,其中又以能源公司與航太業為主要目標,包括美國、沙烏地阿拉伯、以色列等國都受害。若網攻層級持續升高,未來恐將威脅全國維安。

《路透社》報導,美國Cylance公司指出,伊朗的駭客軍團在過去2年內已經陸續侵入全球各大能源、運輸、航太、民航、電信、公共建設公司,還有醫院、學校等也遭滲透。包括美國、以色列、中國大陸、沙烏地阿拉伯、印度、德國、法國、英國都發現有類似的情況。

在駭客入侵的名單中,美國獨立電力生產商CPN、沙烏地阿拉伯的公營石油公司、墨西哥石油公司Pemex、卡達航空和大韓航空是主要的對象。在87頁的報告中,Cylance公司司說明伊朗的駭客能力已經有足長的進展,主要是為了報復西方國家曾對伊朗核武計畫的實施網路攻擊。

今年5月美國資安公司FireEye也曾發布番紅花玫瑰行動研究報告,揭發伊朗駭客組織的運作內幕。報告顯示,該組織深根於伊朗熱門的駭客論壇,自2010年起開始進行網路攻擊,2014年則轉以惡意軟體為主的間諜活動。今年8月也有傳出沙烏地阿拉伯的沙特石油公司遭伊朗駭客襲擊,被迫關閉內部的網路系統與所有電子郵件。

據傳,2010年德黑蘭當局的核武計畫曾受到一名為Stuxnet的網路病毒攻擊,並認其主使者為美國和以色列,自那時起德黑蘭政府就積極發展其資安能力。撰寫報告的研究員表示,他們試圖潛進德黑蘭的駭客總部,發現巨量的使用者密碼串、圖表、螢幕截圖,很可能是作為入侵各種能源、運輸、航太公司的資料庫。在資料庫中甚至找到美國海軍陸戰隊專用網遭竊的秘密資料。

Cylance表示,目前該公司已經偵測到超過50項攻擊源頭都是出自於德黑蘭的一個組織,若繼續放任其力量增長,將會嚴重威脅到全球維安。然而,伊朗政府發言人巴貝伊表示,此一指控毫無根據,純粹是外界捏造出來抹黑伊朗政府的言論,只因核武談判遲遲未有結論。