美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统 这场被称为"WhisperGate"的网络攻击活动依赖于所谓的"雨刷"恶意软件，这种恶意软件伪装成勒索软件，但故意对受感染设备上的数据进行不可逆转的破坏。检察官说，网络攻击的目的是在乌克兰民间社会中"散播"对政府系统安全的担忧。根据周三启封的对斯蒂加尔的起诉书，他还被指控帮助为俄罗斯军事情报单位（即 GRU）工作的黑客瞄准乌克兰的盟友，包括美国。根据未公布的起诉书，斯蒂加尔涉嫌使用加密货币支付和架设一家未具名美国公司的服务器，这使得俄罗斯 GRU 黑客能够利用破坏数据的恶意软件对乌克兰政府发动网络攻击。起诉书称，俄罗斯黑客在网络攻击中窃取了大量数据，包括乌克兰政府系统中的公民健康数据、犯罪记录和汽车保险数据。这些黑客后来在已知的网络犯罪论坛上打广告出售这些数据。美国检方称，俄罗斯黑客在入侵前的 2021 年至 2022 年间还数十次瞄准了一个位于马里兰州的未具名美国政府机构，这使得该地区的检察官能够对此案行使管辖权，并寻求起诉斯蒂加尔。2022 年 10 月晚些时候，俄罗斯黑客利用斯蒂加尔设置的相同服务器，瞄准了一个未具名的中欧国家的运输部门，美国检察官称，该国在乌克兰入侵后向其提供了民用和军事援助。这一事件与2022 年 10 月丹麦遭受网络攻击的时间相吻合，当时丹麦的铁路网络出现了大规模中断和延误。美国政府表示，将悬赏 1,000 万美元征集斯蒂加尔的下落或抓捕信息，斯蒂加尔仍然在逃，据信目前在俄罗斯。如果罪名成立，斯蒂加尔将面临长达五年的监禁。 ... PC版： 手机版：

美国环保局和白宫警告：网络攻击正瞄准供水系统

美国环保局和白宫警告：网络攻击正瞄准供水系统 环境、卫生和国土安全部部长已受邀参加 3 月 21 日的会议，讨论保护关键水基础设施免受网络攻击的保障要求。此外，美国环保局还将成立一个水务部门网络安全特别工作组，以确定薄弱环节，并在即将召开的会议上提出建议。"饮用水和废水处理系统是一个极具吸引力的网络攻击目标，因为它们是关键基础设施的生命线。"由国家安全顾问杰克-沙利文（Jake Sullivan）和美国环保署署长迈克尔-雷根（Michael Regan）签署的信中写道："饮用水和废水处理系统是网络攻击的诱人目标，因为它们是生命线关键基础设施部门，但往往缺乏资源和技术能力来采用严格的网络安全实践。"信中要求各州确保对其指定的供水系统进行脆弱性评估，并指出了网络安全和基础设施安全局（CISA）建议采取的一系列行动，这些行动可能有助于提高安全性。信中警告说："在许多情况下，即使是基本的网络安全预防措施如重置默认密码或更新软件以解决已知漏洞也没有到位，这可能意味着一切照旧与破坏性网络攻击之间的区别。"据信隶属于伊朗政府的黑客在 11 月对美国水利设施发动了攻击，而这些设施使用的通用操作技术上的默认制造密码并未更改。白宫国家安全官员安妮-诺伊伯格（Anne Neuberger）表示，这一事件呼吁加强公用事业的安全，美国财政部已于今年 2 月制裁了六名应对攻击负责的伊朗武装部队官员。信中还提到了 Volt Typhoon（伏特台风）造成的威胁，这是一个来自中国的黑客组织，今年 2 月被揭露泄露了美国饮用水系统的信息。 ... PC版： 手机版：

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

美国环境保护局督促供水公司保护供水安全

美国环境保护局督促供水公司保护供水安全 美国环境保护局5月20日发出警告，针对全国各地自来水公司的网络攻击正变得越发频繁和严重，敦促供水系统立即采取行动保护该国的饮用水。该机构表示，去年联邦官员检查的公用事业中约有70%违反了旨在防止违规或其他入侵的标准。官员们敦促即使是小型供水系统也要加强对黑客攻击的防范。俄罗斯和伊朗附属组织最近发起的网络攻击瞄准了较小的社区。一些供水系统在基本方面存在不足，包括未能更改默认密码或切断前雇员的系统访问权限。美国环境保局表示，由于自来水公司通常依靠计算机软件来操作处理厂和分配系统，因此保护信息技术和过程控制至关重要。网络攻击的可能影响包括水处理和储存中断；泵和阀门损坏；以及将化学物质含量更改为危险量。

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击 当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机

美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机 美国当局起诉两名与俄罗斯联邦安全局合作的俄罗斯黑客，涉嫌针对政府官员开展长达数年的网络间谍活动。 美国司法部周四指控称，俄罗斯联邦安全局官员佩列季亚特科、科里内茨和其他未被起诉的同谋者在2016年10月至2022年10月期间试图入侵美国、英国、其他北约成员国和乌克兰的计算机网络。 并以政府官员、政府雇员和智库研究员以及记者等为目标，使用钓鱼电邮从受害者的帐户中获取“宝贵情报”，其中包括与国防、外交事务和其他领域有关的情报。