网络第5域

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

字号+作者: 来源:cnBeta.COM 2024-04-18 21:01 评论(创建话题) 收藏成功收藏本文

俄罗斯首次对美国的供水系统发动的攻击让得克萨斯州一个小镇发生供水事故后,与俄罗斯政府有联系的"沙虫"组织(Sandworm)涉嫌导演了这场黑客攻击,导致水塔溢'...

俄罗斯首次对美国的供水系统发动的攻击让得克萨斯州一个小镇发生供水事故后,与俄罗斯政府有联系的"沙虫"组织(Sandworm)涉嫌导演了这场黑客攻击,导致水塔溢水。jVi品论天涯网

今年1月,德克萨斯州北部小镇Muleshoe的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道,当局认定这是由于供水控制系统被黑客攻击所致。jVi品论天涯网

jVi品论天涯网

据《华盛顿邮报》报道,黑客在Telegram上发布了一段视频,展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统,并重新设置了控制。攻击者自称是"俄罗斯重生网络军"(CARR)。视频标题用俄语写道:"我们开始对美国进行另一次突袭"。jVi品论天涯网

Muleshoe的城市经理拉蒙-桑切斯(RamonSanchez)说,黑客强行破解了系统控制系统界面的密码,该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。jVi品论天涯网

Google旗下的网络安全公司Mandiant称,俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯GRU间谍机构的一部分,一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网(甚至在俄罗斯入侵该国之前),在2018年入侵了韩国奥运会,开展了旨在破坏2017年法国大选的鱼叉式网络钓鱼活动,并在2017年推出了臭名昭著的NotPetya勒索软件,造成了全球混乱。jVi品论天涯网

jVi品论天涯网

沙虫事件年表(图片来源:Mandiant)jVi品论天涯网

Mandiant称,有人利用与Sandworm相关的服务器在YouTube上为CARR创建了社交媒体账户。它还发现CARR发布了沙虫黑客从乌克兰政府窃取的数据。jVi品论天涯网

美国在2020年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员,指控他们犯下了各种罪行,包括制造"网络病毒"(NetPetya)和破坏2016年美国总统选举。jVi品论天涯网

这并不是外国对手对美国供水设施的唯一一次攻击。11月,宾夕法尼亚州的一家水厂遭到网络攻击,美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。jVi品论天涯网

这些事件导致国家安全顾问杰克-沙利文(JakeSullivan)呼吁全国15万个公共供水系统加强对黑客的防御。jVi品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]