俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统
俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统今年1月,德克萨斯州北部小镇Muleshoe的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道,当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道,黑客在Telegram上发布了一段视频,展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统,并重新设置了控制。攻击者自称是"俄罗斯重生网络军"(CARR)。视频标题用俄语写道:"我们开始对美国进行另一次突袭"。Muleshoe的城市经理拉蒙-桑切斯(RamonSanchez)说,黑客强行破解了系统控制系统界面的密码,该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司Mandiant称,俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯GRU间谍机构的一部分,一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网(甚至在俄罗斯入侵该国之前),在2018年入侵了韩国奥运会,开展了旨在破坏2017年法国大选的鱼叉式网络钓鱼活动,并在2017年推出了臭名昭著的NotPetya勒索软件,造成了全球混乱。沙虫事件年表(图片来源:Mandiant)Mandiant称,有人利用与Sandworm相关的服务器在YouTube上为CARR创建了社交媒体账户。它还发现CARR发布了沙虫黑客从乌克兰政府窃取的数据。美国在2020年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员,指控他们犯下了各种罪行,包括制造"网络病毒"(NetPetya)和破坏2016年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11月,宾夕法尼亚州的一家水厂遭到网络攻击,美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文(JakeSullivan)呼吁全国15万个公共供水系统加强对黑客的防御。...PC版:https://www.cnbeta.com.tw/articles/soft/1427816.htm手机版:https://m.cnbeta.com.tw/view/1427816.htm
