0
有關沙特石油化工廠的黑客攻擊還在調(diào)查中,這讓工控安全又火了一把。
3月19日,據(jù)外媒 securityaffairs 報道,戰(zhàn)斗民族的黑客組織被美國政府盯上了,這幫黑客也瞄上了美國的工控設施。
上周,DHS(美國國土安全部)和FBI(聯(lián)邦調(diào)查局)聯(lián)合發(fā)布了一項網(wǎng)絡安全警報,主要目的就是警告俄羅斯黑客別對美國關鍵基礎設施動心思,再有動作我們可就不客氣了。
美國CERT(計算機安全應急響應組)指出,幾個來自俄羅斯的高級黑客組織正打算對美國的多項基礎設施進行APT攻擊,并且已經(jīng)被他們發(fā)現(xiàn),分別是Dragonfly(蜻蜓), Crouching Yeti(蹲伏雪人)和Energetic Bea(精力充沛的熊)。
他們有充分的證據(jù)證明,這幾個黑客組織的幕后支持者就是克里姆林宮,也就是俄國政府。
編號為 TA18-074A 的警報稱“俄羅斯政府所支持的這些網(wǎng)絡活動,正在針對美國重要的能源和其他基礎設施進行攻擊”。
警報提供了俄羅斯政府針對美國政府實體以及能源,核能,商業(yè)設施,水務,航空和關鍵制造業(yè)部門的行動的信息。
這項指控并非無中生,他們掌握了俄羅斯黑客在攻擊中所使用的策略,技術和程序(TTP)的相關細節(jié)。
DHS 和 FBI 將這一活動定性為由俄羅斯政府支持下的 APT 攻擊,這些攻擊針對的是小型商業(yè)基礎設施,黑客通過惡意軟件進行網(wǎng)絡釣魚,并獲得遠程訪問能源部門網(wǎng)絡的權限,獲得訪問權后,俄羅斯黑客繼續(xù)進行網(wǎng)絡偵察,收集有關工業(yè)控制系統(tǒng)(ICS)的信息。
不過,俄羅斯政府一直否認這些指控,2017年6月,俄羅斯總統(tǒng)普京宣稱愛國黑客可能會對外國進行攻擊,但他強調(diào)政府并沒有參與。
據(jù)美國國土安全部稱,與俄羅斯有關的APT攻擊瞄準了基礎設施運營商以及周邊“分段目標”,這些目標可用作預期目標的墊腳石。
言外之意,雖然你們還沒有動手,但是你們打算作案的心思肯定是有的。
俄羅斯黑客制定了分期和預定目標。最初的受害者是外圍組織,如可靠的第三方供應商,網(wǎng)絡安全性較差,通過它們進一步滲透到最終目標中。
看起來,DHS 和 FBI 是要動真格了,畢竟,關鍵的基礎設施出現(xiàn)安全問題可不是鬧著玩的。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權禁止轉載。詳情見轉載須知。
