图:美国司法部23日公布对9名伊朗人和一个伊朗研究所实施制裁 路透社
大公报3月25日讯 综合美联社、法新社、路透社报道:美国特朗普政府23日宣布对9名伊朗人和一个伊朗研究所实施制裁,华府指控这些黑客入侵了全球320所大学以及私人机构的系统,当中包括美国逾百所大学和部分政府机构,盗取了相当于三个美国国会图书馆馆藏的31TB资料,价值高达34亿美元(约265.2亿港元)。美国司法部称,今次是美国当局破获其中一宗最大规模,有特定国家在背后支持的网络攻击案。
根据美国司法部发表的声明,这些伊朗黑客对美国的144所大学,以及澳洲、英国、加拿大、德国等其他21个国家的176所大学发动袭击,盗取学术资料和知识产权,涉及学术研究、医药等学科领域,同时经由两个网站向伊朗顾客出售这些资料,以谋取经济利益。
声明透露,黑客使用的手法其实很简单,就是假扮来自其他大学的教授,向涉事300多所大学的教授发送含有病毒的钓鱼电子邮件。电邮内声称对他们最近的研究成果有兴趣,还有疑似真实的网址,一旦点击之后,就会把他们引导致一个虚假网站,让中招的人误以为自己登出了学校的系统,并要求他们重新输入用户名和密码。中招教授的个人资料随后便落入黑客手中。
窃取31TB资料
据悉,全球至少有10万名教授收到上述钓鱼电邮,一共有8000名学者中招。这些被窃取的数据和资料超过31TB,相当于三个美国国会图书馆的储藏量,价值高达34亿美元(约265.2亿港元)。除了大学外,还有30家美国公司、美国劳工部及能源部委员会等5个政府部门,以及联合国亦都遭受伊朗黑客攻击。
声明称,上述黑客属于伊朗黑客公司马布那研究所,伊朗革命卫队将网络袭击任务外包给马布那研究所,指示后者入侵外国大学和企业信息系统盗取敏感数据。美国政府称,马布那研究所于2013年前后成立,主要负责为伊朗高校和科研机构获取信息。该机构还为伊朗政府和私人公司提供服务,代其从事黑客活动。
与此同时,美国财政部也宣布对马布那研究所和伊朗人实施制裁。被制裁者在美国境内全部资产将被冻结,美国企业和个人不得同被制裁者进行任何往来。
美国司法部指入侵行动规模庞大,而且明目张胆。由于伊朗和美国之间没有引渡协议,意味着这些伊朗人不会在美国出庭受审。但是,美国司法部副部长罗森斯坦表示,新制裁阻挠了这些人出国的机会,“根据起诉的结果,这些被告现在已是逃避法律的逃犯。他们将在超过100个国家面临被逮捕并引渡到美国。”
伊朗外交部否认
去年1月特朗普就任总统以来,美国政府以伊朗发展弹道导弹技术为由对伊朗不断施压,并出台多项制裁,更表示要退出2015年的伊朗核协议。美国过去曾指控伊朗黑客非法入侵纽约一个大坝的电脑系统。此外,特朗普22日任命反对伊核协议的强硬鹰派博尔顿出任新的国家安全顾问,引发伊朗方面担忧。
在德黑兰,伊朗外交部谴责美国的制裁举动,表示指控“不实”,华府此举“挑衅、违法且毫无公正可言”。伊朗外交部发言人卡西米称,相关指控再次显示美国政府对伊朗充满敌意。
伊朗媒体报道,伊朗议会国家安全与外交政策委员会主席布鲁杰迪24日说,由于博尔顿出任美国国家安全顾问,伊朗应加强与俄罗斯及中国的关系,以对抗美方更趋强硬的立场。布鲁杰迪接受採访时称,“美国正对伊朗推行更为强硬的政策,所似我们必须比较寄望于东方,尤其是中国与俄罗斯。”来源:大公网
汇哲科技微信平台
微信号:hzspisec
关注汇哲科技微信公众号掌握网络安全动态,普及信息安全意识!
领取专属 10元无门槛券
私享最新 技术干货