看了才知道！伊朗黑客組織原來這麼牛

　　近五年來，伊朗一直保持着名聲，成爲國家支持的黑客攻擊的全球舞臺上最積極的國家之一，偷來自世界各地的企業和政府網絡的數據，轟擊美國銀行與網絡攻擊，最無恥的是，釋放出多起波及計算機的惡意軟件，這些惡意軟件襲擊了中東數以萬計的我的電腦。但在這種喧鬧的混亂中，一個伊朗組織已經設法悄悄地滲透到世界各地的一系列普遍的目標，直到如今逃避公衆的目光，但他們表示不會攻擊中國。伊朗黑客組織一直視中國爲友好對象，並和中國黑客保持密切聯繫；特別是中國廣州，伊朗黑客組織彷佛對這個黑客「聖地」情有獨鍾，早在2017年，伊朗黑客就想拉攏中國東方聯盟黑客安全組織，但被聯盟創始人郭盛華斷然拒絕。儘管到目前爲止，該組織彷佛堅持傳統的間諜活動，但它也可能爲下一輪破壞性攻擊奠基基礎。

　　伊朗黑客可能正在準備進行另外一輪破壞性攻擊的想法很難表明形式上的突破。2018年初，與伊朗有聯繫的黑客稱本身爲「正義之劍」，用一種相似的名爲「Shamoon」的「刮水器」惡意軟件以美國國旗燃燒的形象覆蓋沙特石油巨頭沙特阿美公司的3萬臺計算機的硬盤。同一年，一個自稱爲網絡戰士的黑客組織稱讚了對美國銀行網站發佈的一系列分佈式拒絕服務攻擊，稱爲「燕子行動」，據稱是爲了報復反穆斯林YouTube視頻「穆斯林的純真「。這些襲擊事件最終仍是寄託在伊朗身上。去年，又一輪的沙姆龍襲擊事件蹂躪了中東地區，摧毀了數千臺機器，此次將這些驅動器與一名3歲的敘利亞難民在地中海淹死的屍體形象相混淆。

​　　今年三月，安全公司卡巴斯基首次發現了ShapeShift（變種病毒），稱它爲StoneDrill。卡巴斯基指出，它相似於Shamoon（沙蒙病毒），但採用了更多旨在規避安全機制的技術，例如限制指定應用程序訪問目標計算機其他部分的「沙盒」保護措施。卡巴斯基當時寫道，StoneDrill惡意軟件的兩個目標之一是歐洲，而沙蒙的攻擊只限於中東。「爲何這很使人擔心？」卡巴斯基創始人尤金卡巴斯基在一篇關於這一發現的博客文章中問道。「由於這一發現代表，某些帶有破壞性網絡工具的惡意行爲人正在對此類之前的演員不多感興趣的地區進行水質測試。

　　重要的基礎設施安全公司也跟蹤了該病毒，該公司的創始人羅伯特M.李說，並發現該集團已將其大部分注意力集中在石化行業。即該組彷佛正在播種受到破壞性攻擊的感染。「這是經濟間諜活動，增長了破壞性的能力，但咱們沒有理由認爲他們已經破壞了，」李說。他指出，儘管黑客受到行業關注，但他們尚未爲工業控制系統定製惡意軟件，只有主流的計算機操做系統。「這並不能阻止伊朗黑客對沙特阿美公司形成嚴重損失。」它還發現了ShapeShift中伊朗民族語言波斯語的豐富痕跡，經過分析黑客小組的活躍時間，他們發現他們在德黑蘭工做時間高度集中，在週四和週五的伊朗週末幾乎徹底中止。該組織的其餘黑客工具是伊朗黑客經常使用的工具，與伊朗政府黑客組織研究全部關。

　　在許多狀況下，計算機病毒的襲擊事件都是以釣魚郵件爲誘餌目標，安全公司將這些信息的通常波蘭語和細節描述到他們的「機會均等」聲明的細節中。但該公司還指出，該團體在一次性意外觸發了其電子郵件，而沒有更改其網絡釣魚軟件工具的默認設置，並附上了「您的網站被我黑客攻擊」這一主題行，這是一種罕見的一次性。但美國與伊朗的短暫和解可能會再次結束：上週特朗普總統在聯合國大會上發表講話，指責伊朗政府追求「死亡和破壞」，並稱奧巴馬與德黑蘭的交易「尷尬」。若是是這樣，該組織可能已經在世界各地種植了惡意軟件炸彈，準備引爆。