後院起火：俄羅斯黑客攻擊美英網路基礎設施

「用指尖改變世界」

美國和英國周一發布了一項聯合技術警報，報告內詳細說明了為俄羅斯政府工作的黑客如何濫用各種網路協議破壞網路基礎設施。

據美國國土安全部（DHS），聯邦調查局（FBI）和英國國家網路安全中心（NCSC）稱，黑客以路由器，交換機，防火牆和基於網路的入侵檢測系統（NIDS ）。他們的主要目標是政府和私營部門組織，關鍵基礎設施運營商及其互聯網服務提供商（ISP）。報告認為，在過去三年中，官方支持的俄羅斯黑客一直在有條不紊地侵入全球網路基礎設施設備，而這一系列行動的目的是——支持間諜活動，提取知識產權，保持對受害者網路的持續訪問，並為未來可能出現的進攻行動奠定基礎。

美國國土安全部和聯邦調查局指責俄羅斯發生網路攻擊的第一份技術報告是2016年12月發布的GRIZZLY STEPPE報告。另一份指責俄羅斯進行網路運營的技術報告於3月發布，當時美國指責莫斯科針對能源和其他重要基礎設施部門。而關鍵基礎設施攻擊的警報首次於2017年10月發布，但當時並未公開把攻擊歸因於俄羅斯。

此次技術警報著重說明了俄羅斯黑客的攻擊戰術，根據當局的說法，攻擊者可以識別易受攻擊的設備，提取其配置，映射內部網路架構，獲取登錄憑據並使用它們作為特權用戶訪問系統。然後黑客修改目標設備的固件，操作系統和配置，以便受害者的流量通過他們自己的基礎設施重新定向。

此外，技術警報指出，黑客專門針對使用通用路由封裝（GRE），思科智能安裝（SMI）和簡單網路管理協議（SNMP）的設備。主要問題是設備管理員經常無法應用強大的配置，在很多情況下，他們會保留默認設置，並且無法通過應用必要的修補程序來保護這些系統。在這種情況下，威脅參與者很容易針對網路基礎設施。與此同時，報告也為不同類型的設備用戶提供了抵禦攻擊的應對或者緩解方案。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！