2021年1月1日在伊朗首都德黑兰拍摄的地标建筑自由塔
伊朗一般也被称为波斯,是一个位于西亚的文明古国,伊朗国土面积为积1,648,195平方公里(其中陆地面积为1,531,595平方公里,水域面积为116,600平方公里),是西亚仅次于沙特阿拉伯的第二大国家,也是世界上国土面积第十七大国家,其最大的城市按降序排列是首都德黑兰、马什哈德、伊斯法罕、卡拉季、设拉子和大不里士,伊朗人口数为8618.3万人。
联邦调查局 (FBI) 和 CISA 调查表示,7 月份对阿尔巴尼亚政府网络的破坏性攻击事件中,伊朗黑客在其政府网络系统潜伏约14个月。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,攻击了阿尔巴尼亚政府网络,摧毁了多个网站和服务。
这些入侵归因于一个名为“国土正义”的伊朗“心理行动组织”,该组织自 2022 年 7 月以来一直活跃,专门策划针对阿尔巴尼亚的破坏性攻击。
阿尔巴尼亚是北约(北大西洋公约组织)的成员国。阿尔巴尼亚于2009年4月1日正式加入北约,成为该组织的第26个成员国。
2022年9月9日,美国财政部宣布对伊朗情报与安全部施加制裁。9月7日,阿尔巴尼亚称遭到伊朗网络袭击而与伊朗断绝外交关系,美国政府指责伊朗情报与安全部进行了“恶意网络活动”。
2023 年 12 月 24 日,该对手在中断一段时间后重新露面,声称它“回来消灭恐怖分子的支持者”,并将其最新的活动描述为#DestroyDurresMilitaryCamp。阿尔巴尼亚都拉斯市目前是持不同政见组织伊朗人民圣战者组织(MEK)的所在地。
攻击目标包括 ONE Albania、Eagle Mobile Albania、Air Albania 和阿尔巴尼亚议会。
活动期间部署的两个主要工具包括一个可执行擦除器和一个 PowerShell 脚本,该脚本旨在在启用 Windows 远程管理 ( WinRM ) 后将前者传播到目标网络中的其他计算机。
No-Justice 擦除器( NACL.exe) 是一个 220.34 KB 的二进制文件,需要管理员权限才能擦除计算机上的数据。
这是通过从主引导记录 ( MBR ) 中删除引导签名来实现的,主引导记录是指任何硬盘的第一个扇区,用于标识操作系统在磁盘中的位置,以便将其加载到计算机的 RAM 中。
攻击过程中还提供了 Plink(又名 PuTTY Link)、RevSocks 和 Windows 2000 资源工具包等合法工具,以促进侦察、横向移动和持续远程访问。
基于 Windows 的恶意软件“以无法重新启动的方式使操作系统崩溃”。
阿尔巴尼亚总理埃迪·拉马22年1月7日宣布,因遭到伊朗网络攻击,阿方决定与伊朗断绝外交关系,要求伊朗驻阿外交官及其他工作人员24小时内离境。伊朗外交部表示,阿方指控“毫无根据”,作出断交决定是受第三方影响。
伊朗方面认为,阿尔巴尼亚决定与伊朗断交是受了“第三方”影响,矛头暗指美国。
2010年1月12日 中国最大的搜索引擎百度遭到该公司历史上持续时间最长、影响最严重的黑客攻击,baidu.com域名被恶意篡改,受影响用户至少数千万。
百度被黑后页面一度显示伊朗国旗和伊朗一家黑客组织的标志,多个中国黑客组织发起“反击”,一些伊朗网站被黑。提醒中国网站加强安全防范。
