Ceangail le linn

iran

Grúpa Cibearshlándála: Cuireadh Oibríochtaí a Dhírigh ar Shuíomhanna Rialtas na hIaráine i bhFeidhm go Inmheánach Laistigh den Iaráin

ROINN:

foilsithe

on

Úsáidimid do shíniú suas chun ábhar a sholáthar ar bhealaí ar thoiligh tú leo agus chun ár dtuiscint ortsa a fheabhsú. Is féidir leat díliostáil ag am ar bith.

Tá imscrúdú déanta ag grúpa suntasach cibearshlándála ar oibríochtaí i gcoinne láithreáin ghréasáin an rialtais san Iaráin agus tháinig siad ar an gconclúid, mar gheall ar struchtúr Idirlín na hIaráine agus a scaradh ón Idirlíon domhanda, go raibh oibríochtaí i gcoinne láithreáin ghréasáin an rialtais, lena n-áirítear iad siúd a bhaineann le Raidió agus Teilifís stáit an 27 Eanáir, 2022, rinne an Aireacht Gnóthaí Eachtracha an 7 Bealtaine 2023, agus oifig an Uachtaráin an 29 Bealtaine 2023 trí insíothlú agus ní fhéadfadh dul i bhfód ó lasmuigh den Iaráin a bheith mar thoradh orthu.

Le blianta beaga anuas, tá roinnt tuarascálacha foilsithe ag grúpa cibearshlándála Treadstone71 ar rialtas na hIaráine agus ar na cibear-ionsaithe agus tá sé tagtha chun cinn mar údarás sa réimse seo.

Leagtar béim i dtuarascáil Treadstone71 gur dóichí gur treá ón taobh istigh den Iaráin, go háirithe daoine ón taobh istigh a raibh rochtain acu ar na córais seo, a rinne mórionsaithe ar shuíomhanna rialtas na hIaráine.

Tá scóir de na suíomhanna gréasáin is tábhachtaí de chuid rialtas na hIaráine, chomh maith le córais ar líne Bhardas Tehran agus líonraí náisiúnta raidió agus teilifíse, faoi réir ionsaithe ollmhóra ó Eanáir 2022 i leith.

An grúpa "Gyamsarnegouni ("Éirí Amach go Tíothú") tar éis freagracht a ghlacadh as na príomh-ionsaithe agus tá doiciméid fhorleithne inmheánacha rialtas na hIaráine nochta aige ar a chuntas Telegram. Tá an grúpa tar éis leathanaigh baile roinnt suíomhanna gréasáin a aghlot, ag postáil íomhánna tras-amach den Cheannaire Uachtarach Ali Khamenei, agus ag cur pictiúir de cheannairí freasúra na hIaráine.

In 2022, dhírigh cibear-ionsaí ollmhór ar struchtúir agus seirbhísí idirlín rialtas na hAlbáine, rud a d’eascair go leor fadhbanna. Léirigh imscrúdú fairsing ag Microsoft agus daoine eile an mhéar ar Tehran.

De réir mheasúnú Treadstone71, "Tá stair fhada ag an Iaráin maidir le dul i mbun ionsaithe cibearshlándála, agus de réir roinnt staitisticí, tá sí sa chúigiú háit i measc na náisiún a bhfuil aithne orthu as díriú ar a gcuid naimhde trí chibearchogadh."

Aiseolas

"Mar réamhchúram sábháilteachta," tugann Treadstone71 faoi deara ina thuarascáil, "shocraigh an Iaráin a láithreáin ghréasáin rialtais a aistriú ó fhreastalaithe óstála Eorpacha go cuideachtaí óstála intíre, mar chuid dá 'Idirlíon Náisiúnta'," agus mar thoradh air sin, "Gach rialtas agus stát. - athlonnaíodh láithreáin ghréasáin rialaithe ó fhreastalaithe óstála Eorpacha agus Mheiriceá go hóstach intíre,” agus “Bhí rochtain ar shuíomhanna Gréasáin roghnaithe rialtais agus stát-rialaithe teoranta don ‘Idirlíon Náisiúnta’, rud a fhágann nach raibh rochtain orthu tríd an idirlíon domhanda.”

Leag tuarascáil Treadstone71 béim ar an méid seo a leanas, “Chonaiceamar ionsaí de chineál eile freisin, ar leith ó na láithreáin ghréasáin rialtais a bhí ag insíothlú ar sheirbhísí óstála san Iaráin; iad siúd a rinne Gyamsarnegouni ("Uprising till Overthrow"). Bhí ionsaithe a rinne an grúpa seo i measc na n-insítí is doimhne i gcoinne líonraí rialtas na hIaráine.”

Tugann an tuarascáil faoi deara:

Sheas na hionsaithe seo amach mar gheall ar thrí phríomhthréith:

1. Méid an insíothlaithe isteach sna líonraí rialtais is sláine, nach bhfuil inchomparáide ach leis an ionsaí Stuxnet (a d'úsáid tiomáint flash).

2. Méid na ndoiciméad eas-scagtha.

3. Rochtain fhorleathan ar fhreastalaithe agus ríomhairí.

Leagtar béim i dtuarascáil Treadstone71 go bhfuil líonraí stáit raidió agus teilifíse, go háirithe i dtíortha daonlathacha ar nós na hIaráine, “i measc na líonraí is iargúlta agus is cosanta”. Deir sé freisin: “Níl líonra craolacháin inmheánach na hIaráine ceangailte leis an Idirlíon agus tá an-bhearnach san aer; rud a chiallaíonn go bhfuil sé scoite amach go fisiciúil ón idirlíon agus nach féidir rochtain a fháil air ach ón taobh istigh... Is é an t-aon bhealach le duine ón taobh amuigh rochtain a fháil ar an líonra ná trí insíothlú fisiciúil”

I mí Eanáir 2022, thug meáin nuachta na hIaráine le fios go gcreideann institiúidí rialtais gur daoine aonair a raibh faisnéis ón taobh istigh acu faoi chórais raidió agus teilifíse stáit na hIaráine a rinne an t-ionsaí seo.

Áiríodh leis an ionsaí ar shuíomhanna Gréasáin Tehran Municipality an 2 Meitheamh, 2022 briseadh isteach i 5,000 ceamara a úsáideadh le haghaidh rialú tráchta agus aithint aghaidhe. De réir Treadstone71, bheadh ​​​​a fhios ag na hackers “nach raibh na ceamaraí ceangailte leis an Idirlíon agus go mbeadh orthu rochtain fhisiciúil a fháil ar na ceamaraí chun iad a hack”.

Ach baineann torthaí is suntasaí Treadstone71 leis an dá ionsaí ardphróifíle agus aird-tharraingt ag giamsarnegouni Bealtaine 2023.

Le linn an ionsaí ar shuíomh Gréasáin Aireacht Gnóthaí Eachtracha na hIaráine, fuair hackers rochtain ar 50 teiribít sonraí ó chartlanna na hAireachta. Is é measúnú Treadstone71 gur theastaigh "dul isteach sna sraitheanna is mó den chomhlacht rialtais seo. Léiríonn nádúr na gcáipéisí a scaoileadh nach mbeadh rochtain ar na doiciméid sin ón idirlíon, rud a thacódh tuilleadh le hamhrais faoi rannpháirtíocht chos istigh."

Baineadh de thátal as measúnú saineolaí Treadstone71 “nach bhféadfaí sonraí 50 TB a aistriú go cianda – agus ar líonra scagtha cosúil le líonra na hIaráine,” agus dúirt sé freisin go bhfuil méid ollmhór na haca ag nochtadh freisin faoin gcaoi ar cuireadh i gcrích é.

“Is é gnáthluas íoslódála Idirlín na hIaráine ná 11.8 meigeavata in aghaidh an tsoicind. Chun 50 terabyte de shonraí a íoslódáil ó Aireacht Gnóthaí Eachtracha na hIaráine ag an luas seo thógfadh sé níos mó ná 392 lá nó níos mó ná bliain d'am íoslódála gan bhriseadh, agus is minic a thiteann Idirlíon na hIaráine faoi bhrú ag an rialtas, agus fulaingíonn sé blackouts rialta de bharr an rialtais, ” a dúradh sa tuarascáil.

“Bunaithe ar na huimhreacha seo, is dócha gur tharla ionsaí den sórt sin ó rochtain dhíreach ar na sonraí.”

Maidir leis an ionsaí ar shuíomh Gréasáin na hoifige uachtaránachta, sháraigh na hackers na córais chumarsáide is sláine de chuid an rialtais agus fuair siad na mílte doiciméad nach raibh níos mó ná cúpla mí d'aois.

De réir saineolaí ón Iaráin, d'úsáid an suíomh seo "seoladh IP tiomnaithe a bhí do-sheachanta."

"Ós rud é go bhfuair na hackers rochtain ar na mílte doiciméad nach faide ná cúpla mí d'aois, tugtar le fios freisin go ndearna daoine ón taobh istigh an t-ionsaí. Bheadh ​​na doiciméid seo stóráilte ar ríomhairí le rochtain theoranta ar an Idirlíon, agus bheadh ​​sé deacair. do dhuine ón taobh amuigh rochtain a fháil orthu,” a dúirt Treadstone71.

Mar fhocal scoir dúirt an tuarascáil: “Chuir rialtas na hIaráine an milleán ar naimhde eachtracha ar dtús. Mar sin féin, tugann saineolaithe cibearshlándála agus fianaise ardaithe le fios go bhfuil baint ag daoine ón taobh istigh amach.”

Comhroinn an t-alt seo:

Foilsíonn Tuairisceoir an AE ailt ó fhoinsí éagsúla seachtracha a chuireann raon leathan dearcthaí in iúl. Ní gá gur seasaimh Tuairisceoir an AE iad na seasaimh a ghlactar sna hairteagail seo.

trending