FBI與國土安全部發現,黑客試圖對美核電站設施進行滲透
導語:今年 5 月起,黑客就一直在試圖對美國核電站等設施進行滲透。
本文作者:大壯旅 編輯:李勤
雷鋒網消息,上周,美國國土安全部與 FBI 發布聯合調查報告指出,今年 5 月起,黑客就一直在試圖滲透美國和其他國家的核電站、製造工廠與能源設施。國土安全部將其視作「最嚴峻的國家安全挑戰」。
沃爾夫溪核運營公司就成了黑客的攻擊目標之一,該公司現在正運營著堪薩斯州伯靈頓的一家核電站。
《紐約時報》最先爆出這一消息,同時黑客正在攻擊核電站一事也得到了安全專家的確認,安全人員已經進入了事件響應程序。
這份聯合調查報告並未公布黑客找核電站麻煩的動機(有可能是故意破環或網路間諜)。此外,黑客是否已經攻破目標網路並接入核電站主控系統也是個謎。
不過,可以確定的是,攻擊者確實對目標設施進行了偵察,他們在為未來的攻擊搜集有用信息。
雷鋒網發現,對於遭到攻擊一事,沃爾夫溪核運營公司官方並未發表評論,它們只是表示核電站運營系統並未受此影響,公司的網路與核電站的運營網路是相互獨立的。
令人擔憂的是,FBI 與國土安全部暫時還未能對攻擊使用的惡意軟體進行分離和分析。
「沒有證據表明公共安全受到了威脅,任何潛在的影響都局限在行政與商業網路系統中。」聯合調查報告上寫道。
《紐約時報》則表示:「黑客攻擊針對的是人,他們想要攻破能直接接觸系統工程師們的防線。兩位熟悉此事的不具名人士稱,一旦黑客得逞,核電站可能就會發生爆炸、火災或出現核原料泄露。」調查顯示,黑客攻擊核電站後可造成類似福島核電站事故的事件,一些核電站內的安全密碼仍然是簡單的數字。
在調查上一直沒有建樹的專家們甩鍋給了俄羅斯政府,他們認為黑客的手法與俄羅斯黑客組織 Energetic Bear 非常相像。
雷鋒網(公眾號:雷鋒網)了解到,黑客們直接對有控制權的工程師發起了魚叉式網路釣魚攻擊,他們發送的釣魚郵件中包含有虛假的工作簡歷,經過了「改裝」的 Word 文檔可以竊取受害者的認證信息。
此外,黑客還對受害者經常訪問的合法網站發起了水坑式攻擊,在這裡植入惡意軟體。
所謂「水坑式攻擊」,是指黑客通過分析被攻擊者的網路活動規律,尋找被攻擊者經常訪問的網站的弱點,先攻下該網站並植入攻擊代碼,等待被攻擊者來訪時實施攻擊。
今年 5 月 11 日,美國總統特朗普還簽署了一份行政令,旨在加強聯邦網路和關鍵基礎設施的網路安全防範。除了改善美國政府機構網路遭惡意攻擊的問題,白宮稱該行政令還旨在加強對諸如能源電網和金融部門等基礎設施的保護。同時,它也為制定更強大的網路策略設定了目標,未來美國將加強與盟友在網路空間方面的合作。
雷鋒網原創文章,網站轉載請至雷鋒網官網申請授權。歡迎熱情討論,轉發分享~
?
※千呼萬喚始出來,超級賬本Fabric 1.0 版本發布
※屋漏偏逢連夜雨:Vizio起訴樂視,索要1億美元買家終止費
※蘋果在中國首座數據中心落成,迎合網路安全新規
※Velodyne:交付周期壓至8周,新32線激光雷達開始生產
※標配半自動駕駛功能,沃爾沃的新型重卡彰顯野心
TAG:雷鋒網 |
※美媒:中國晶元廠商推出國產CPU 試圖擺脫對美依賴
※TCL在韓註冊「TCL QLED」商標,試圖進軍韓國電視市場
※美政府試圖嚴防中國投資進入防務領域
※中國移動試圖進入美國市場,美國以國家安全為由拒絕
※CNBC:中美貿易戰爆發,中國試圖拉近與歐洲的關係
※台積電業績預警引發全球半導體行業深度憂慮;Google測試圖片搜索 Web 端新界面
※美媒:FBI曾試圖滲透特朗普團隊
※美報告稱中國試圖對美國進行滲透,施加影響 中方:希望美方也有美版的「四個自信」
※Uber試圖擴張出行版圖,稱將在歐洲推出共享電單車業務
※微軟開發新工具試圖防止AI演算法中的偏見
※歐亞經濟聯盟地區部分國家試圖促進分散式賬本技術的跨國使用
※亞馬遜將正式進入印尼市場;Go-Jek創始團隊試圖在新一輪融資中出售部分股份
※中國駐美國大使:美國內有些人正試圖在中美之間設置一道「玻璃幕牆」
※伊朗黑客組織試圖偽造以色列安全公司官網實施網路釣魚
※兩公司取消通向中方航班,試圖影響中方發展,民航局果斷改變策略
※美國公布發現不明飛行物 並試圖用戰機攔截!
※卡地亞試圖壟斷」Love「商標;Dior首次在線上賣女裝;外媒擔心奢侈品牌過度依賴中國市場
※六代戰機正在建造,配備新型先進技術,中國試圖與美國一爭高下
※趙東:EOS團隊試圖操縱市場
※港媒:美國舉行了一場聽證會,試圖將境內中國學生描繪成「間諜」