编辑：左右里

2022年1月下旬，伊朗伊斯兰共和国广播电视台（IRIB，国营垄断企业，伊朗唯一覆盖全国的广播电视媒体）遭网络攻击，攻击者在该电视台播放反对派领导人的镜头，并呼吁暗杀伊朗现任最高领导人。

2月18日，网络安全公司Check Point对此发布了一篇分析报告，对该网络攻击涉及的工具以及攻击者的策略进行技术分析。

Check Point称发现了传播抗议消息的恶意可执行文件，以及使用Wiper恶意软件的痕迹，这表明攻击者的目的是破坏广播网络，对国家广播和电视网络的损害可能比官方报道的更为严重。

在该攻击所使用的工具中，他们发现了会截取受害者屏幕截图的恶意软件、几个定制的后门以及用于安装和配置恶意可执行文件的相关批处理脚本和配置文件。没有证据表明这些工具以前被使用过，因此也无法归咎于特定的恶意软件团伙。

在攻击事件两周后，尽管动用了许多资源，伊朗政权仍未能使国家广播和电视网络完全恢复正常。据报道，总计600多台服务器、先进的数字制作、存档和广播设备被摧毁，其软件遭到破坏。

根据伊朗官方的说法，“技术和广播系统是完全隔离的，它们配备了可接受的安全协议，无法通过互联网访问”。Check Point亦称目前尚未清楚攻击者是如何获得对这些网络的初始访问权限的，因此只能检索与这些攻击的后期阶段相关的文件。

报告详情请看：

https://research.checkpoint.com/2022/evilplayout-attack-against-irans-state-broadcaster/

就在该事件几天后，IRIB基于网络的流媒体平台Telewebion被劫持来播放抗议信息，呼吁公民反对最高领袖。这起事件发生在伊朗-阿联酋足球比赛的现场直播中，这一次出于政治动机的组织Edalat-e Ali声称对此负责。

过去的几个月，伊朗的国家基础设施持续陷于大规模网络攻击之中。

（来源：看雪论坛）

（原文链接：https://zhuanlan.kanxue.com/article-17790.htm）