伊朗黑客的幸福生活…

jack

美国国家情报总监James Clapper曾说：俄罗斯、中国和朝鲜是美国网络安全的最大威胁。但从近年发生的时间来看，伊朗美国的另一个网络对手也决定不容小觑。

James Clapper2015年在华盛顿参议院武装服务委员会会议期间的讲话
自2010年Stuxnet病毒破坏了伊朗核设施后，该国一直在迅速建设自己的网络攻击力量，并已经成为网络空间领域最有攻击性的国家之一。当它涉及到启动某些类型的网络攻击：
2012沙特被wiper恶意软件攻击，30000台电脑受害
2013-黑客破坏纽约大坝
2014-拉斯维加斯Sands被wiper恶意软件攻击
伊朗作为一个黑客的国家，与其它国家不同，它往往比其他国家更依赖于分散的代理集团进行海外攻击。在政府看来，这种形式更有利于在攻击发生后，进行否认。但这也带来了伊朗政府对这些黑客的控制能力有多少的质疑。

0X01 无需隐藏
由于这一政策，黑客在伊朗有非常好的生活。他们生活在公开的阳光下，有好的工作，可以相对自由地攻击外国的目标，相对于那些躲在地下室的黑客，他们在伊朗无需隐藏。
不像美国，欧洲和俄罗斯，“黑帽子”黑客在伊朗不必隐瞒政府当局和执法。这是因为黑客不是非法的，只要它是为政府工作的。正因如此，伊朗的顶级黑客队伍能够过上非常公开的生活，很少有人试图掩盖他们的活动。他们甚至在西方、俄罗斯和伊朗的社交网站，定期分享个人信息、地点、雇主和大学的背景、家庭和朋友，等等。
有趣的是，伊朗的黑客们并不是微博的粉丝。相反他们喜欢用一些其他的网站，其中两个是Facebook和vBulletin论坛。

0X02 良好教育
许多伊朗黑客接受了西方的高水平的教育。伊朗的黑客往往在计算机科学，数学或物理，拥有较高高学历，例如博士学位和硕士学位。而美国或欧洲的黑客则没有这么幸运。
伊朗的黑客也经常在西方的学校上学。例如，一个前黑客人的网名“sc0rpion”（真实姓名：Yashar shahinzadeh）是目前正在英国大学中寻求信息安全硕士学位。许多伊朗教授跟西方教育机构也保持密切的联系，像麻省理工学院，卡耐基-梅隆大学、弗吉尼亚理工大学和东北大学。这可能是为什么很多前或有抱负的黑客进入这些大学发展他们的教育和技能的原因之一。

0X03 黑客联盟
伊朗有很多自己的大学，但是，如果你是一个熟练的黑客，则有机会选择四所著名大学之一，这四所大学包括：谢里夫科技大学、伊斯兰阿扎德大学，伊斯法罕大学和亚兹德大学。他们形成一种类似常春藤高校的伊朗黑客联盟。他们都是一流的学校，有强大的科学，工程和技术教育能力。但他们比传统的大学更进一步。他们甚至提供了一些可疑的全学期的“网络安全”的课程，教授先进的黑帽黑客技术。如：反蜜罐技术，如何“pwn”的Web应用程序，NoSQL数据库内核黑客，黑客攻击，机密密码，匿名的rootkit和方法设计。
他们还聘请了许多著名的黑色帽子，作为专职教授，或在特殊的培训计划的辅助教师。最近的一个培训项目教授是Yaser Balaghi和著名的黑客Masoud_pk，他们教学生如何使用恶意软件wool3nh4t，并传授C #，ASP和.NET的编程。
balaghi教授是伊朗一个有趣的人。各种安全行业的报告都把他归属于“Rocket Kitten”，这是2015年以以色列和欧洲组织为目标的的黑客团体。balaghi教授的培训课程内容包括针对沙特阿拉伯区域的网络攻击。
伊朗的顶尖大学也承担了相关基金的研究，以及对核设施和其他工业控制系统的网络攻击的培训项目（如SCADA）。
事实上，伊朗原子能组织在2013年举行了自己的核设施黑客大赛。结果已经从网上撤下。这些报告显示伊朗的黑客能够发现该国核设施和SCADA系统重大安全问题。

0X04 群体活动
如果你是伊朗的黑客，你想和一些主要的黑客团体在一起。这些包括Ashiyane, Arad Group, FullSecurity（又名Milad Hacking），和无数的人一样，你需要证明你的技能。
伊朗黑客团体经常突然推出一项新的运动，然后解散或重新出现在一个新的名字下。因此很多情况下，同一黑客可能会涉及多个黑客组织。
Ashiyane是一个较大的、更完善的组核心成员约40。其他组可能是小的只有六个或七个成员。其它一些伊朗最近的黑客团体，包括：
mihanhack安全团队
伊朗安全集团
milad_inj3ct0r白帽安全
Deface Sec
jahesh安全团队
4tt4ck3rIBH & Ashiyane
Offsec
iranonymous
伊朗灰色帽子集团
波斯骇客队
危险安全小组
jok3r
guardiran团队
公司网络安全组
blackwolf_iran
iranhack安全
波斯逆向工程集团
皇帝团队（Mr.先生）
iranian_dark_coders_team
kheshtak安全
要加入其中的一个小组，你必须被邀请。因此，有抱负的黑客会试图炫耀自己的技能，在论坛发帖，像zone-h.org iedb.ir漏洞。伊朗黑客团体也密切关注大学附属的在线培训项目，并将经常招募的脱颖而出的人。

0X05 成功商人。
如果一个值得信赖的杀毒软件公司也参与了犯罪黑客活动，大多数美国人可能会觉得奇怪，但这正是发生在伊朗的情形。
几个伊朗的顶级网络安全公司都拥有和经营黑客。这些企业包括：Ashiyane（Apadana防火墙开发商），amnpardaz（padvish杀软），fullsecurity团队（网站安全）和OffSec（恶意软件逆向工程和二进制分析）。
虽然这些公司为伊朗的企业和公民提供合法的安全服务，但他们背后的人也对外国和公司进行刑事黑客攻击。

0X06 惯用手段
伊朗的黑客有很多的技能，与其他国家资助的黑客不同，伊朗的团队已经越来越不区分他们的目标是谁。他们常使用的自动化工具有几个类型（例如，漏洞扫描器，Google dorking和SQL注入）来搜索网页，寻找任何不能够防护自身的公司或组织。一旦他们找到了一个脆弱的网站，他们就把它拿下，然后继续前进。
这些策略可能会改变，因为伊朗的黑客产业正在迅速发展，但现在，企业可以通过消除共同的网络漏洞，以防止这些攻击。

0X07 制裁之后
西方制裁的解除可能会让伊朗的黑客们更好的生活。
随着西方资金大量涌入，新的资本和金融资源，新的市场空间，伊朗的技术部门可以起飞。该国的大学也有可能有更广阔的交流，更深入的研究和更高新的技术，进而获得巨大的利益。
这将如何影响伊朗黑客？由于伊朗黑客拥有合法的业务，拥有伊朗政府投资，因此很可能扩大其职业化的规模，进行更为复杂和严重的攻击。
伊朗的网络宣传活动也更倾向于将阿拉伯、约旦、阿拉伯联合酋长国、以色列和英国等国家列为对手和目标。他们针对美国的行动，也很可能扩展到中国和俄罗斯，必将发展成长期网络间谍。
S写到这儿，倒吸一口冷气，有心的读者，将伊朗的这些情况与我们的情形对比下吧？或许能有很多启发呢！
参考：
http://www.businessinsider.com/what-its-like-to-be-a-hacker-in-iran-2016-2?utm_source=feedburner&utm_medium=referral