伊朗国有的胡齐斯坦钢铁公司6月27日表示,在遭受网络攻击后被迫停止生产,这显然是近期对该国战略工业部门的最大此类攻击之一。另有两家钢铁企业也称受到攻击。伊朗政府没有承认发生了破坏,也没有将针对国有企业胡齐斯坦钢铁公司(Khuzestan Steel Co.)和伊朗另外两家主要钢铁生产商的攻击归咎于任何特定组织。在该地区紧张局势加剧之际,这是近几个月来袭击伊朗服务的最新一例。
胡齐斯坦公司表示,专家已确定该工厂在“网络攻击”后“由于技术问题”不得不停工,直至另行通知。该公司的网站当天也关闭。该公司首席执行官Amin Ebrahimi声称,该钢铁厂成功阻止了网络攻击,并防止了对生产线的结构性破坏,从而影响供应链和客户。半官方的梅尔通讯社援引Ebrahimi的话说,幸运的是,这次袭击没有成功。预计该公司的网站将在周二前恢复,一切都将恢复“正常。当地新闻频道Jamaran报道说,袭击失败是因为当时工厂碰巧因停电而无法运营。该公司没有将这次袭击归咎于任何特定团体,这只是最近几周针对该国服务的袭击的最新例子,这让当局感到尴尬。而最新的报道显示,遭到网络攻击的不止胡齐斯坦钢铁公司。一个黑客组织声称,有三家伊朗钢铁公司遭受了明显的网络攻击,该组织此前曾对使用Wiper恶意软件对伊朗火车系统进行数字攻击负责。
伊朗官方媒体似乎证实了这些袭击事件,并写道“该国部分钢铁信息技术系统遭到外敌的攻击”。下图为波斯语网站内容机译版。
伊朗中部城镇Mobarakeh的一家钢铁厂表示,其系统也遭到了攻击,而官方的伊朗报纸报道称,伊朗南部港口班达阿巴斯(Bandar Abbas)的另一家工厂也遭到了网络攻击。两家工厂都不承认有任何损坏或工作中断。
一个自称“Gonjeshke Darande”的黑客组织声称对其电报频道和Twitter上发布的消息中的攻击负责。该组织发布的截图据称显示了其中一个钢铁设施的内部以及似乎是工业控制仪表板的东西。
该组织分享的一段视频,日期戳为6月27日,似乎显示设备受损,随后发生火灾,消防员冲入灭火。据英国广播公司世界服务的波斯门户网站周一报道,其中一家公司Khuzestan Steel( 据报道是伊朗最大的钢铁公司之一)的运营因袭击而暂停。
该组织写道:“这些公司受到国际制裁,并在受到限制的情况下继续运营。” “这些网络攻击是为了保护无辜的个人而谨慎进行的,是为了应对伊斯兰共和国的侵略。”
同一组织声称对2021年7月对伊朗铁路系统的Wiper恶意软件攻击负责,据报道该攻击导致火车大面积延误和中断。那次袭击包括火车时刻表屏幕上显示的一条信息,指示愤怒的乘客联系伊朗最高领导人办公室投诉。随后在2021年10月对伊朗国家服务部门提供汽油购买补贴的袭击在加油站上显示了类似的信息,导致一些观察家表示,这些袭击旨在破坏伊朗政府的稳定,这是伊朗和以色列之间以牙还牙的网络攻击的一部分。
特拉维夫大学网络专家Omree Wechsler在该大学的网络周活动中表示,这次黑客攻击值得注意,因为正在运行的大型工业系统的性质可能需要对设施进行情报渗透,而且可能还需要物理渗透。在这种情况下,Predatory Sparrow(Gonjeshke Darande)或其他任何可能进行黑客攻击的人与拥有强大情报机构(例如摩萨德)的民族国家之间可能存在某种联系。
以色列特拉维夫大学(Tel Aviv University)的网络安全专家利奥尔·塔班斯基(Lior Tabansky)说,在网络安全这个模糊的世界里,通常很难区分真正的责任声明和虚假的旗帜。他说,如果这确实是一次网络攻击,那么嫌疑很可能落在以色列或美国身上。“然而,如果我是伊朗高级官员,我的钢铁部或其他部门出了问题,最好的解决办法是说,犹太复国主义者或美帝国主义在网络上攻击我。”
网络安全公司SentinelOne的SentinelLabs的研究人员将攻击火车系统的恶意软件称为“MeteorExpress”。撰写MeteorExpress报告的SentinelLabs首席威胁研究员Juan Andrés Guerrero-Saade周一(27日)在推特上表示,与MeteorExpress相关的组织“使用了各种虚假战线”,包括Indra、Gonjeshke Darande、Predatory Sparrow和可能的Edalat Ali 。2022发布了来自关押政治犯的伊朗监狱的闭路视频和文件。
该组织的代表此前声称是在伊朗境内生活和工作的伊朗人,试图揭露对囚犯的不人道待遇。
“当人们争论网络在乌克兰战争等激烈冲突中的作用时,其他地区的新型网络活动的源泉正在完全接受审查,”Guerrero-Saade周一(27日)告诉CyberScoop。他补充说,该组织在这种情况下的做法——声称避免对平民造成附带损害,并且只针对受制裁的公司——很有趣。
“这里发生了一些新奇的事情,值得进一步审查,”他说。
美国-以色列公司Check Point的网络研究主管Itay Cohen在一封电子邮件中表示,这些黑客“加入了大量攻击,这些攻击由将自己描绘成反对该政权的黑客活动分子的团体发起。” Check Point分析了几起类似事件,包括2022年1月针对一家伊朗国家媒体公司的事件和2021 年7月的铁路黑客事件。
科恩说:“攻击的数量、成功率和质量可以表明,它们是由一个或多个高级攻击者进行的,也许是一个有兴趣破坏伊朗关键基础设施、伊朗公众和官员的民族国家。”
位于石油资源丰富的伊朗西南部胡泽斯坦省阿瓦兹的胡泽斯坦钢铁公司(Khuzestan Steel Co.)与另外两家大型国有企业一起垄断了伊朗的钢铁生产。
该公司成立于1979年伊朗伊斯兰革命之前,在其后的几十年里,一些生产线由德国、意大利和日本公司供应。除了上世纪80年代灾难性的两伊战争期间,伊拉克独裁者萨达姆·侯赛因(Saddam Hussein)将他的军队派过边境外,军队的服役一直在持续。然而,对伊朗核计划的严厉制裁迫使该公司减少了对外国零部件的依赖。
政府认为钢铁是一个至关重要的行业。根据世界钢铁协会(world steel Association)的数据,伊朗是中东地区最大的钢铁生产国,也是世界前十大钢铁生产国之一。其铁矿为国内生产提供原材料,出口到意大利、中国和阿拉伯联合酋长国等数十个国家。
然而,世界钢铁协会说,伊朗上个月的粗钢产量只有230万吨。同时出口下降的主要原因是受到制裁的俄罗斯向伊朗的中国买家大量提供折扣钢材,此前俄罗斯在乌克兰战争期间失去了进入西方市场的机会。
工业互联网信息安全服务平台