Grupi i Sigurisë Kibernetike: Operacionet që synonin faqet e qeverisë iraniane u ekzekutuan brenda Iranit

Një grup i shquar i sigurisë kibernetike ka hetuar operacionet kundër faqeve të internetit qeveritare në Iran dhe ka arritur në përfundimin se për shkak të strukturës së internetit të Iranit dhe ndarjes së tij nga interneti global, operacionet kundër faqeve të internetit qeveritare, përfshirë ato që i përkasin Radios dhe Televizionit shtetëror më 27 janar 2022, Ministria e Punëve të Jashtme më 7 maj 2023 dhe zyra e presidentit më 29 maj 2023 u kryen me infiltrim dhe nuk mund të ishin rezultat i depërtimit nga jashtë Iranit.

Vitet e fundit, grupi i sigurisë kibernetike Treadstone71 ka publikuar disa raporte mbi qeverinë iraniane dhe sulmet e saj kibernetike dhe është zhvilluar si një autoritet në këtë fushë.

Raporti Treadstone71 nënvizon se sulmet e mëdha në vendet e qeverisë iraniane ka shumë të ngjarë të kryheshin nga depërtime nga brenda Iranit, veçanërisht nga persona të brendshëm që kishin akses në këto sisteme.

Shumë nga faqet e internetit më të rëndësishme të qeverisë iraniane, si dhe sistemet online të Bashkisë së Teheranit dhe rrjetet kombëtare të radios dhe televizionit, janë nënshtruar sulmeve masive që nga janari 2022.

Grupi "Gyamsarnegouni ("Kryengritja deri në përmbysje") ka marrë përgjegjësinë për sulmet kryesore dhe ka zbuluar dokumente të gjera të brendshme qeveritare të qeverisë iraniane në llogarinë e saj në Telegram. Grupi ka prishur faqet kryesore të një numri faqesh interneti, duke postuar imazhe të kryqëzuara të liderit suprem Ali Khamenei dhe duke vendosur fotografi të liderëve të opozitës iraniane.

Në vitin 2022, strukturat dhe shërbimet e internetit të qeverisë shqiptare u vunë në shënjestër të një sulmi masiv kibernetik, i cili shkaktoi shumë probleme. Hetimi i gjerë nga Microsoft dhe të tjerët e drejtuan gishtin nga Teherani.

Sipas vlerësimit të Treadstone71, "Irani ka një histori të gjatë të përfshirjes në sulme të sigurisë kibernetike dhe sipas disa statistikave, renditet i pesti në mesin e kombeve të njohura për shënjestrimin e kundërshtarëve të tyre përmes luftës kibernetike".

reklamë

"Si një masë paraprake sigurie," vëren Treadstone71 në raportin e tij, "Irani vendosi të zhvendosë faqet e tij të internetit të qeverisë nga serverët e pritjes evropiane në kompanitë vendase të pritjes, si pjesë e "Internetit kombëtar" të tij", dhe si rezultat, "E gjithë qeveria dhe shteti -faqet e internetit të kontrolluara u zhvendosën nga serverët e pritjes evropiane dhe amerikane në hostet vendas, dhe "qasja në faqet e përzgjedhura të internetit të qeverisë dhe të kontrolluara nga shteti u kufizua në "Internetin Kombëtar", duke i bërë ato të paarritshme nëpërmjet internetit globale."

Raporti Treadstone71 nënvizonte, “ne dëshmuam gjithashtu një lloj sulmi të ndryshëm, të ndarë nga ata që infiltrojnë uebsajte qeveritare në shërbimet e pambrojtura të pritjes iraniane; ato të bëra nga Gyamsarnegouni ("Kryengritja deri në përmbysje"). Sulmet e kryera nga ky grup ishin ndër infiltrimet më të thella kundër rrjeteve të qeverisë iraniane.”

Raporti vëren:

Këto sulme u dalluan për shkak të tre karakteristikave kryesore:

1. Shtrirja e infiltrimit në rrjetet më të sigurta të qeverisë, e krahasueshme vetëm me sulmin Stuxnet (i cili përdorte një flash drive).

2. Vëllimi i dokumenteve të ekfiltruara.

3. Qasja e përhapur në serverë dhe kompjuterë.

Raporti Treadstone71 nënvizon se rrjetet shtetërore të radios dhe televizionit, veçanërisht në vendet jodemokratike si Irani, "janë ndër rrjetet më të izoluara dhe më të mbrojtura". Ai më tej thotë: “Rrjeti i brendshëm i transmetimit të Iranit nuk është i lidhur me internetin dhe ka një boshllëk të madh ajror; do të thotë se është fizikisht i izoluar nga interneti dhe mund të aksesohet vetëm nga brenda… Mënyra e vetme që një i huaj të fitojë akses në rrjet do të ishte përmes infiltrimit fizik”

Në janar 2022, media iraniane e lajmeve theksoi se institucionet qeveritare besojnë se ky sulm ishte kryer nga individë që kishin informacion të brendshëm për sistemet shtetërore të radios dhe televizionit iranian.

Sulmi në faqet e internetit të Komunës së Teheranit më 2 qershor 2022 përfshinte thyerjen e 5,000 kamerave të përdorura për kontrollin e trafikut dhe njohjen e fytyrës. Sipas Treadstone71, hakerët "do ta dinin që kamerat nuk ishin të lidhura me internetin dhe se do t'u duhej të kishin akses fizik në kamera për t'i hakuar ato".

Por gjetjet më befasuese të Treadstone71 lidhen me dy sulmet e profilit të lartë dhe që tërheqin vëmendjen nga Gyamsarnegouni në maj 2023.

Gjatë sulmit në faqen e internetit të Ministrisë së Jashtme iraniane, hakerët fituan akses në 50 terabajt të dhëna nga arkivat e Ministrisë. Vlerësimi i Treadstone71 është se kjo kërkonte "depërtim në shtresat më të brendshme të këtij organi qeveritar. Natyra e dokumenteve të zbuluara tregon se dokumente të tilla do të ishin të paarritshme nga interneti, duke mbështetur më tej dyshimet për përfshirje të brendshme."

Vlerësimi i ekspertëve të Treadstone71 arriti në përfundimin se "transferimi i të dhënave 50 TB nuk do të ishte i mundur nga distanca - dhe në një rrjet të filtruar si ai i Iranit," dhe shtoi se madhësia e madhe e hakimit është gjithashtu zbuluese për mënyrën se si u krye.

“Shpejtësia normale e shkarkimit të internetit në iranian është 11.8 megabit për sekondë. Për të shkarkuar 50 terabajt të dhëna nga Ministria e Punëve të Jashtme të Iranit me këtë shpejtësi do të duheshin mbi 392 ditë ose më shumë se një vit kohë shkarkimi të pandërprerë dhe Interneti i Iranit bie shpesh, mbyllet nga qeveria dhe përjeton ndërprerje të rregullta të shkaktuara nga qeveria. ”, thuhej në raport.

"Bazuar në këto numra, një sulm i tillë ka shumë të ngjarë të ketë ndodhur nga qasja e drejtpërdrejtë në të dhëna."

Në lidhje me sulmin në uebsajtin e zyrës presidenciale, hakerët shkelën sistemet më të sigurta të komunikimit të qeverisë dhe morën dhjetëra mijëra dokumente jo më shumë se disa muajsh.

Sipas një eksperti iranian, kjo faqe "përdorte një adresë IP të dedikuar që ishte e padepërtueshme".

"Fakti që hakerët patën akses në dhjetëra mijëra dokumente jo më shumë se disa muajsh sugjeron gjithashtu se sulmin e kryen të brendshëm. Këto dokumente do të ishin ruajtur në kompjuterë me akses të kufizuar në internet dhe do të ishte e vështirë. që një i huaj të ketë qasje në to, "tha Treadstone71.

Raporti përfundonte duke thënë: “Qeveria iraniane fillimisht ia atribuoi fajin kundërshtarëve të huaj. Sidoqoftë, ekspertët e sigurisë kibernetike dhe provat në rritje sugjerojnë përfshirje të brendshme.”

Ndani këtë artikull: