伊朗因地区冲突升级而放缓互联网以防止网络攻击

伊朗在国家范围内限制了互联网访问，据称是为了削弱以色列进行秘密网络行动的能力，而以色列几天前对该国发起了前所未有的攻击，加剧了该地区的地缘政治紧张局势。

伊朗政府发言人、伊朗网络警察 FATA 表示，互联网减速是为了维护互联网稳定性，并称这一举措是“临时、有针对性且受控的，以抵御网络攻击。”NetBlocks 分享的数据显示，当地时间下午 5:30 左右，“互联网流量显著减少”。

这一发展发生在冲突加剧的背景下，自上周五以来，以色列和伊朗相互进行导弹攻击。这些攻击已蔓延至网络空间，安全专家警告称，伊朗国家行为者和黑客团体可能进行报复性网络行动。

幕后的数字战争双向进行。本周早些时候，一个名为“捕食麻雀”的亲以色列团体声称对伊朗萨巴银行的网络攻击负责，导致其网站和自动取款机访问瘫痪。

“’银行塞帕’是一个绕过国际制裁的机构，利用伊朗人民的钱为该政权恐怖主义代理人、弹道导弹计划以及军事核计划提供资金，”该组织表示 ，并在 X 平台上发布了一份公开声明。

掠夺性麻雀还表示，在“勇敢的伊朗人”的帮助下，它破坏了该银行的设施，并补充说“这就是那些致力于维持独裁者恐怖幻想的机构会遇到的后果。”以色列在复杂网络行动方面有着悠久的历史，最著名的是针对伊朗核计划的震网攻击。

位于特拉维夫的网络安全公司 Radware 表示 ，它已经观察到与伊朗有关联的威胁行为者在公共和私人 Telegram 频道中的活动有所增加。

一些团体，包括孟加拉神秘团队和阿联酋幽灵，已经警告约旦和沙特阿拉伯不要支持以色列，并声称已经关闭了以色列的广播电台。

此外，伊朗政府已敦促公民删除该国最受欢迎的通讯平台之一 WhatsApp，声称没有提供任何证据，称由 Meta 拥有的这款应用程序已被以色列武器化，用于监视其用户。

WhatsApp 已否认这些指控。在致美联社的声明中，该公司表示它不会追踪用户，也不向任何政府提供“大量信息”。

网络冲突还伴随着美国国务院宣布，他们正在寻求有关伊朗黑客的信息，这些黑客被指控使用 IOCONTROL（又名 OrpaCrab）恶意软件攻击美国、以色列和其他国家的关键基础设施，以突破工业控制系统（ICS）。

“与在线形象 Mr. Soul 相关的网络组织‘Cyber Av3ngers’代表伊朗伊斯兰革命卫队网络电子司令部（IRGC-CEC）对美国关键基础设施发起了系列恶意网络活动，”国务院的“正义奖励”（RFJ）计划表示 。

网络复仇者组织成员已利用名为 IOCONTROL 的恶意软件，针对美国及全球关键基础设施部门使用的 ICS/SCADA 设备。

更新 

6 月 18 日，掠夺麻雀表示 ，他们策划了对伊朗加密货币交易所 Nobitex 的网络攻击。该黑客集体还表示，将在 24 小时内公布该平台的源代码及其内部网络数据。

该组织表示：”Nobitex 交易所是政权在全球资助恐怖主义的核心。” “该交易所是政权规避国际制裁的最常用工具。”

在一份安全警报中，Nobitex 表示 ，在检测到”部分报告基础设施和热钱包存在未经授权访问迹象”后，已暂停所有访问。该公司进一步向用户保证，他们的所有资产都是安全的，并将赔偿所有损失。

据区块链调查员 ZachXBT 透露，价值约 8170 万美元的数字资产通过 Tron、EVM 和 BTC 链从交易所被盗。 被盗 。ZachXBT 在 Telegram 上发布帖子称：“攻击者使用了 vanity 地址 TKFuckiRGCTerroristsNoBiTEXy2r7mNX。”

区块链分析公司 Elliptic 表示，黑客通过将资金发送到无法访问的钱包，“烧毁”了被盗资金，从而有效地使资产退出流通。该公司还指出，它识别出伊朗伊斯兰革命卫队（IRGC）的受制裁人员使用了 Nobitex。

Elliptic 表示 ：“此次黑客攻击似乎并非出于经济动机。”黑客使用的 vanity 地址是通过“暴力破解”方法生成的——即创建大量的加密密钥对，直到其中一个包含所需的文本。”

“但是，创建像此次黑客攻击中使用的那么长的文本字符串的 vanity 地址在计算上是不可行的。这意味着 Predatory Sparrow 不会拥有他们发送给 Nobitex 资金的加密地址的私钥，并且实际上已经烧毁了资金，以向 Nobitex 传递政治信息。”