• 中讯网-最新今日头条热点新闻
  • 推荐
  • 要闻
  • 国内
  • 国际
  • 港台
  • 军事
  • 财经
  • 科技
  • 社会
  • 体育
  • 娱乐
  • 明星
  • 八卦
  • 美媒:美电网存在脆弱“后门” 俄罗斯黑客能随意进出清国爱恋之悠悠我心
  • 来源:观察者网 2019-01-12 01:02:51 编辑:Kevin
  • 涵星
  • 联美
  • jian
  • jian
  • 贝得来
  • 摘要:【美媒:美电网存在脆弱“后门” 俄罗斯黑客能随意进出清国爱恋之悠悠我心】【编译/观察者网王恺雯】 美国的电网系统中竟存在一扇“后门”,让俄罗斯黑客能乘机对美国发动攻击? 《华尔街日报》1月10日的文章指出,俄罗斯黑客频繁攻击美国电网系统,很多人并不
  • 【美媒:美电网存在脆弱“后门” 俄罗斯黑客能随意进出清国爱恋之悠悠我心】

    【编译/观察者网王恺雯】

    美国的电网系统中竟存在一扇“后门”,让俄罗斯黑客能乘机对美国发动攻击?

    《华尔街日报》1月10日的文章指出,俄罗斯黑客频繁攻击美国电网系统,很多人并不是正面入侵公用事业公司,而是把目标对准了防护措施更薄弱的电网承包商们。

    通过这些小的立足点,黑客们沿着供应链往上爬。报道称,俄罗斯黑客试图渗透美国至少24个州、乃至加拿大和英国的电网,数百家小型承包商受到袭击,其中不乏为美军提供紧急电力系统的企业。

    美媒:美电网存在脆弱“后门” 俄罗斯黑客能随意进出清国爱恋之悠悠我心

    报道截图(下同)

    《华尔街日报》通过对文件、电脑记录、相关公司职工、政府官员等调查采访,详细描述了一场影响广泛的黑客攻击事件。该事件后来甚至引发了美国联邦调查局和国土安全部的联合行动,美国政府也在2018年初点名指责俄罗斯试图入侵其电网。

    美国国土安全部网络安全和通信项目助理秘书珍妮特·曼弗拉(Jeanette Manfra)称,早在2016年夏天,美国情报官员就发现了黑客袭击美国公用事业的迹象,“其所用的工具和方式表明攻击者是俄罗斯人”。

    2016年12月,一名联邦调查局特工出现在伊利诺伊州唐纳斯格罗夫的一个办公室。这里是CFE传媒公司的总部,这是一家私营的小公司,出版《控制工程》和《咨询指定工程师》等行业杂志。

    根据CFE的一封电子邮件,特工告诉员工,已经有“老手”将一个恶意文件上传到“控制工程”的网站上。特工还警告称,它可能被用来对他人发动攻击。

    虽然CFE联合创始人史蒂夫·罗克(Steve Rourke)说自己的公司已经采取措施修复受感染网站,但管理咨询公司埃森哲(Accenture)和网络安全公司RiskIQ表示,不久后黑客就用恶意程序攻击了这家公司的出版物。

    “就像狮子在一个水坑里追捕猎物一样,黑客们跟踪这些或其他贸易网站的访问者,希望捕获工程师这类人,并渗透到他们工作的公司,”RiskIQ研究员Yonathan Klijnsma表示,俄罗斯人可能会毁掉“业内任何人”。

    根据美国政府关于攻击的简报和审查恶意代码的安全专家的说法,攻击者可以通过在网站上植入几行代码,从毫无戒心的访问者那里获取计算机的用户名和密码。国土安全官员表示,这种策略使俄罗斯人能够接触到美国更加敏感的系统。

    美媒:美电网存在脆弱“后门” 俄罗斯黑客能随意进出清国爱恋之悠悠我心

    通过对CFE的攻击,黑客在2017年3月2日成功进入全面发掘美国(All-Ways Excavating USA)公司员工麦克·维泰洛(Mike Vitello)的电子邮件账户,并向其客户发送大量钓鱼邮件。但维泰洛不记得曾访问过CFE的网站。

    这封电子邮件会告诉收件人点击链接下载一份文件,链接指向一个名为imageliners.com的网站,该网站原先是让人们寻找广播配音工作,但当时并没有运作,其开发者也不知道黑客已经侵入了他的网站。

    当天,该网站的访问量急剧上升,报道称,目前尚不清楚黑客通过网站获取到受害者哪些信息,但相关服务器上的文件表明,受害者可能会看见一个伪造的“Dropbox”(一种文件共享应用程序)登录页面,诱使人们交出用户名和密码。黑客也可能利用网站控制受害者电脑。

    2017年3月2日,访问imageliners.com的人数明显上升

    当维泰洛意识到他的电子邮件被劫持后,他马上试图警告他的联系人不要打开他发送的任何电子邮件附件,但黑客封锁了这条消息。

    全面发掘美国公司是一家政府承包商,与包括美国陆军工兵部队(U.S. Army Corps of Engineers)在内的机构竞标,该公司经营着数十个联邦政府所有的水力发电设施。

    一家位于俄勒冈州科瓦利斯的小型专业服务公司在此次黑客袭击中中招,2017年6月,黑客利用其公司系统又攻击了至少6家能源公司,其中两家公司帮助美军在国内基地提供独立的电力供应系统。

    报道指出,在某些情况下,攻击者只是简单地研究新目标的网站,可能是为了未来的袭击做准备。

    2017年6月15日,黑客攻击了越能控股有限公司(Reenergy Holdings LLC)的网站,这家可再生能源公司建立了一个小型发电厂,即使民用电网崩溃,也能让纽约西部的德拉姆堡(Fort Drum)保持供电。德拉姆堡是美国某陆军基地所在地,目前正考虑建设一个价值36亿美元的导弹拦截系统。

    一名知情人士说,虽然该公司受到入侵,但其发电设施未受影响,美国军方已经注意到该事件。

    原文标题:美媒:美电网存在脆弱“后门” 俄罗斯黑客能随意进出清国爱恋之悠悠我心

    原文地址:http://www.ccxun.com/guoji/237318.html

  • 标签:今日头条热点新闻今日新鲜事