据CNN报道,微软周一宣布,疑似伊朗黑客已将数十家国防技术和海上运输公司作为攻击目标,这次间谍活动自7月发起以来已经成功攻破一些公司,有的公司还可能极容易受到黑客的后续攻击。
微软表示,这些目标包括与美国、欧盟和以色列政府合作制造卫星系统、无人机技术和“军事级雷达”的公司。
这只是据称是伊朗黑客组织为获取海事部门敏感数据所做的最新尝试。据IBM称,另一个伊朗黑客组织去年窃取了一名美国海军成员所在军事单位的信息。
微软研究人员周一在一篇博文中写道:“获得商业卫星图像和专有的航运计划和日志,可以帮助伊朗完善其发展中的卫星计划。”
微软并未将此次活动直接归咎于伊朗政府组织,而是说根据一些因素,包括与另一个伊朗有关的黑客组织,他们的行为“支持了伊朗的国家利益”。
微软威胁情报中心负责人约翰·兰伯特告诉CNN,微软是在今年夏天处理一家美国金融服务公司的漏洞时发现了该起黑客活动。
兰伯特说,现在公布入侵信息的目的是帮助企业应对后续的入侵危机。他补充说,黑客可能希望利用窃取的登录信息进入目标机构的内部网络。
据微软称,疑似伊朗特工人员试图猜测大约250个组织的密码,包括未命名的美国和以色列国防公司以及在波斯湾港口运营的组织。该公司表示,黑客成功侵入了 “不到20个组织”。
由于伊朗位于霍尔木兹海峡北岸,海事部门长期以来一直是其情报部门的兴趣所在,世界上约有五分之一的石油运输通过该海峡。
总部设在华盛顿州的微软说:“鉴于伊朗过去对航运和海上目标的网络和军事攻击,微软认为这种活动增加了这些公司的风险。”
虽然这种活动似乎集中在波斯湾港口,但美国海事部门也不得不提高他们的网络防御能力以应对威胁。
美国官员说,不明身份的黑客在8月份侵入了休斯顿港的一个计算机网络。根据CNN获得的一份海岸警卫队对该事件的分析,对事件的迅速发现意味着入侵者无法破坏航运业务。
兰伯特说:“航道是海上的高速公路,与此相关的任何事情都将被置于焦点,并受到地缘政治动态的影响。”