多國政府機關和超過兩百多家公司企業,在過去兩年來頻頻遭到伊朗黑客猛攻,其中將近數千名員工受到相關的網絡攻擊。微軟研究人員表示,這波來自伊朗的網絡攻擊浪潮已經波及全球企業和政府部門。

《華爾街日報》報道,微軟指出,伊朗黑客竊取多家公司機密後會刪除原電腦上的數據,此前的攻擊範圍也未被曝光,但近兩年來,其相繼攻擊了美國、德國、英國、沙特阿拉伯和印度的油氣公司、重型機械製造廠商和國際集團,造成的損失估計達數億美元。

目前微軟公司已經向部份受影響公司派出團隊處理黑客事件。安全研究人員表示,雖然美國和歐洲公司也受到攻擊,但被伊朗黑客攻擊最猖獗的地區在中東。不過他們也指出,隨著美伊緊張關係加劇,伊朗或將增強其網絡實力對美國構成潛在威脅。

微軟威脅情報中心負責人約翰·藍伯特(John Lambert)說,伊朗黑客的攻擊都是大規模破壞事件。

微軟近四年來從網攻事件中追蹤到一個名為Holmium的組織,他們的攻擊活動在2018年末飆升。研究人員去年即推測該組織是與伊朗黑客有關聯的幾個組織之一。

迄今為止,藍伯特發現Holmium針對大約200個公司企業中的兩千兩百多人發送釣魚郵件,如果點擊這些郵件,會被安上黑客軟件被竊取信息,或受害者的電腦上的數據代碼被刪除。

Holmium利用此法攻擊了沙特阿拉伯石油和天然氣公司,黑客發送複製的看似合法的招聘廣告給擁有石油行業專業知識的僱員,收信人一旦點擊郵件,會使電腦自動連上某個網站下載惡意軟件。

意大利石油公司Saipem SpA也是受害企業之一,去年12月,該公司被網攻後失去了中東、印度、蘇格蘭和意大利的工廠數據,電腦基礎設施也受到影響。

伊朗駐聯合國代表發言人針對黑客事件發言郵件表示,伊朗官方否認參與任何對他國的網絡犯罪。#