FBI與國土安全部發現，黑客試圖對美核電站設施進行滲透

導語：今年 5 月起，黑客就一直在試圖對美國核電站等設施進行滲透。

本文作者：大壯旅 編輯：李勤

雷鋒網消息，上周，美國國土安全部與 FBI 發布聯合調查報告指出，今年 5 月起，黑客就一直在試圖滲透美國和其他國家的核電站、製造工廠與能源設施。國土安全部將其視作「最嚴峻的國家安全挑戰」。

沃爾夫溪核運營公司就成了黑客的攻擊目標之一，該公司現在正運營著堪薩斯州伯靈頓的一家核電站。

《紐約時報》最先爆出這一消息，同時黑客正在攻擊核電站一事也得到了安全專家的確認，安全人員已經進入了事件響應程序。

這份聯合調查報告並未公布黑客找核電站麻煩的動機（有可能是故意破環或網路間諜）。此外，黑客是否已經攻破目標網路並接入核電站主控系統也是個謎。

不過，可以確定的是，攻擊者確實對目標設施進行了偵察，他們在為未來的攻擊搜集有用信息。

雷鋒網發現，對於遭到攻擊一事，沃爾夫溪核運營公司官方並未發表評論，它們只是表示核電站運營系統並未受此影響，公司的網路與核電站的運營網路是相互獨立的。

令人擔憂的是，FBI 與國土安全部暫時還未能對攻擊使用的惡意軟體進行分離和分析。

「沒有證據表明公共安全受到了威脅，任何潛在的影響都局限在行政與商業網路系統中。」聯合調查報告上寫道。

《紐約時報》則表示：「黑客攻擊針對的是人，他們想要攻破能直接接觸系統工程師們的防線。兩位熟悉此事的不具名人士稱，一旦黑客得逞，核電站可能就會發生爆炸、火災或出現核原料泄露。」調查顯示，黑客攻擊核電站後可造成類似福島核電站事故的事件，一些核電站內的安全密碼仍然是簡單的數字。

在調查上一直沒有建樹的專家們甩鍋給了俄羅斯政府，他們認為黑客的手法與俄羅斯黑客組織 Energetic Bear 非常相像。

雷鋒網(公眾號：雷鋒網)了解到，黑客們直接對有控制權的工程師發起了魚叉式網路釣魚攻擊，他們發送的釣魚郵件中包含有虛假的工作簡歷，經過了「改裝」的 Word 文檔可以竊取受害者的認證信息。

此外，黑客還對受害者經常訪問的合法網站發起了水坑式攻擊，在這裡植入惡意軟體。

所謂「水坑式攻擊」，是指黑客通過分析被攻擊者的網路活動規律，尋找被攻擊者經常訪問的網站的弱點，先攻下該網站並植入攻擊代碼，等待被攻擊者來訪時實施攻擊。

今年 5 月 11 日，美國總統特朗普還簽署了一份行政令，旨在加強聯邦網路和關鍵基礎設施的網路安全防範。除了改善美國政府機構網路遭惡意攻擊的問題，白宮稱該行政令還旨在加強對諸如能源電網和金融部門等基礎設施的保護。同時，它也為制定更強大的網路策略設定了目標，未來美國將加強與盟友在網路空間方面的合作。

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。歡迎熱情討論，轉發分享~

?

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！