入侵300大学8000学者中招 美制裁伊朗黑客

图：美国司法部23日公布对9名伊朗人和一个伊朗研究所实施制裁 路透社

大公报3月25日讯 综合美联社、法新社、路透社报道：美国特朗普政府23日宣布对9名伊朗人和一个伊朗研究所实施制裁，华府指控这些黑客入侵了全球320所大学以及私人机构的系统，当中包括美国逾百所大学和部分政府机构，盗取了相当于三个美国国会图书馆馆藏的31TB资料，价值高达34亿美元（约265.2亿港元）。美国司法部称，今次是美国当局破获其中一宗最大规模，有特定国家在背后支持的网络攻击案。

根据美国司法部发表的声明，这些伊朗黑客对美国的144所大学，以及澳洲、英国、加拿大、德国等其他21个国家的176所大学发动袭击，盗取学术资料和知识产权，涉及学术研究、医药等学科领域，同时经由两个网站向伊朗顾客出售这些资料，以谋取经济利益。

声明透露，黑客使用的手法其实很简单，就是假扮来自其他大学的教授，向涉事300多所大学的教授发送含有病毒的钓鱼电子邮件。电邮内声称对他们最近的研究成果有兴趣，还有疑似真实的网址，一旦点击之后，就会把他们引导致一个虚假网站，让中招的人误以为自己登出了学校的系统，并要求他们重新输入用户名和密码。中招教授的个人资料随后便落入黑客手中。

窃取31TB资料

据悉，全球至少有10万名教授收到上述钓鱼电邮，一共有8000名学者中招。这些被窃取的数据和资料超过31TB，相当于三个美国国会图书馆的储藏量，价值高达34亿美元（约265.2亿港元）。除了大学外，还有30家美国公司、美国劳工部及能源部委员会等5个政府部门，以及联合国亦都遭受伊朗黑客攻击。

声明称，上述黑客属于伊朗黑客公司马布那研究所，伊朗革命卫队将网络袭击任务外包给马布那研究所，指示后者入侵外国大学和企业信息系统盗取敏感数据。美国政府称，马布那研究所于2013年前后成立，主要负责为伊朗高校和科研机构获取信息。该机构还为伊朗政府和私人公司提供服务，代其从事黑客活动。

与此同时，美国财政部也宣布对马布那研究所和伊朗人实施制裁。被制裁者在美国境内全部资产将被冻结，美国企业和个人不得同被制裁者进行任何往来。

美国司法部指入侵行动规模庞大，而且明目张胆。由于伊朗和美国之间没有引渡协议，意味着这些伊朗人不会在美国出庭受审。但是，美国司法部副部长罗森斯坦表示，新制裁阻挠了这些人出国的机会，“根据起诉的结果，这些被告现在已是逃避法律的逃犯。他们将在超过100个国家面临被逮捕并引渡到美国。”

伊朗外交部否认

去年1月特朗普就任总统以来，美国政府以伊朗发展弹道导弹技术为由对伊朗不断施压，并出台多项制裁，更表示要退出2015年的伊朗核协议。美国过去曾指控伊朗黑客非法入侵纽约一个大坝的电脑系统。此外，特朗普22日任命反对伊核协议的强硬鹰派博尔顿出任新的国家安全顾问，引发伊朗方面担忧。

在德黑兰，伊朗外交部谴责美国的制裁举动，表示指控“不实”，华府此举“挑衅、违法且毫无公正可言”。伊朗外交部发言人卡西米称，相关指控再次显示美国政府对伊朗充满敌意。

伊朗媒体报道，伊朗议会国家安全与外交政策委员会主席布鲁杰迪24日说，由于博尔顿出任美国国家安全顾问，伊朗应加强与俄罗斯及中国的关系，以对抗美方更趋强硬的立场。布鲁杰迪接受採访时称，“美国正对伊朗推行更为强硬的政策，所似我们必须比较寄望于东方，尤其是中国与俄罗斯。”来源：大公网

汇哲科技微信平台

微信号：hzspisec

关注汇哲科技微信公众号掌握网络安全动态,普及信息安全意识！