俄罗斯首次对美国的供水系统发动的攻击让得克萨斯州一个小镇发生供水事故后,与俄罗斯政府有联系的"沙虫"组织(Sandworm)涉嫌导演了这场黑客攻击,导致水塔溢水。
今年1月,德克萨斯州北部小镇Muleshoe的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道,当局认定这是由于供水控制系统被黑客攻击所致。
据《华盛顿邮报》报道,黑客在Telegram上发布了一段视频,展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统,并重新设置了控制。攻击者自称是"俄罗斯重生网络军"(CARR)。视频标题用俄语写道:"我们开始对美国进行另一次突袭"。
Muleshoe的城市经理拉蒙-桑切斯(RamonSanchez)说,黑客强行破解了系统控制系统界面的密码,该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。
Google旗下的网络安全公司Mandiant称,俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯GRU间谍机构的一部分,一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网(甚至在俄罗斯入侵该国之前),在2018年入侵了韩国奥运会,开展了旨在破坏2017年法国大选的鱼叉式网络钓鱼活动,并在2017年推出了臭名昭著的NotPetya勒索软件,造成了全球混乱。
Mandiant称,有人利用与Sandworm相关的服务器在YouTube上为CARR创建了社交媒体账户。它还发现CARR发布了沙虫黑客从乌克兰政府窃取的数据。
美国在2020年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员,指控他们犯下了各种罪行,包括制造"网络病毒"(NetPetya)和破坏2016年美国总统选举。
这并不是外国对手对美国供水设施的唯一一次攻击。11月,宾夕法尼亚州的一家水厂遭到网络攻击,美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。
这些事件导致国家安全顾问杰克-沙利文(JakeSullivan)呼吁全国15万个公共供水系统加强对黑客的防御。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】