-
美国电网存在脆弱“后门”,俄罗斯黑客被美媒指能随意进出
关键字: 俄罗斯黑客美国电网【编译/观察者网 王恺雯】
美国的电网系统中竟存在一扇“后门”,让俄罗斯黑客能乘机对美国发动攻击?
《华尔街日报》1月10日的文章指出,俄罗斯黑客频繁攻击美国电网系统,很多人并不是正面入侵公用事业公司,而是把目标对准了防护措施更薄弱的电网承包商们。
通过这些小的立足点,黑客们沿着供应链往上爬。报道称,俄罗斯黑客试图渗透美国至少24个州、乃至加拿大和英国的电网,数百家小型承包商受到袭击,其中不乏为美军提供紧急电力系统的企业。
报道截图(下同)
《华尔街日报》通过对文件、电脑记录、相关公司职工、政府官员等调查采访,详细描述了一场影响广泛的黑客攻击事件。该事件后来甚至引发了美国联邦调查局和国土安全部的联合行动,美国政府也在2018年初点名指责俄罗斯试图入侵其电网。
美国国土安全部网络安全和通信项目助理秘书珍妮特·曼弗拉(Jeanette Manfra)称,早在2016年夏天,美国情报官员就发现了黑客袭击美国公用事业的迹象,“其所用的工具和方式表明攻击者是俄罗斯人”。
2016年12月,一名联邦调查局特工出现在伊利诺伊州唐纳斯格罗夫的一个办公室。这里是CFE传媒公司的总部,这是一家私营的小公司,出版《控制工程》和《咨询指定工程师》等行业杂志。
根据CFE的一封电子邮件,特工告诉员工,已经有“老手”将一个恶意文件上传到“控制工程”的网站上。特工还警告称,它可能被用来对他人发动攻击。
虽然CFE联合创始人史蒂夫·罗克(Steve Rourke)说自己的公司已经采取措施修复受感染网站,但管理咨询公司埃森哲(Accenture)和网络安全公司RiskIQ表示,不久后黑客就用恶意程序攻击了这家公司的出版物。
“就像狮子在一个水坑里追捕猎物一样,黑客们跟踪这些或其他贸易网站的访问者,希望捕获工程师这类人,并渗透到他们工作的公司,”RiskIQ研究员Yonathan Klijnsma表示,俄罗斯人可能会毁掉“业内任何人”。
根据美国政府关于攻击的简报和审查恶意代码的安全专家的说法,攻击者可以通过在网站上植入几行代码,从毫无戒心的访问者那里获取计算机的用户名和密码。国土安全官员表示,这种策略使俄罗斯人能够接触到美国更加敏感的系统。
通过对CFE的攻击,黑客在2017年3月2日成功进入全面发掘美国(All-Ways Excavating USA)公司员工麦克·维泰洛(Mike Vitello)的电子邮件账户,并向其客户发送大量钓鱼邮件。但维泰洛不记得曾访问过CFE的网站。
这封电子邮件会告诉收件人点击链接下载一份文件,链接指向一个名为imageliners.com的网站,该网站原先是让人们寻找广播配音工作,但当时并没有运作,其开发者也不知道黑客已经侵入了他的网站。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:王恺雯
- 最后更新: 2019-01-11 19:03:57
-
美国又对华为子公司下手
2019-01-11 12:34 华为 -
俄罗斯外储调整 1000亿美元换为欧元日元人民币
2019-01-11 11:51 俄罗斯之声 -
“黄背心”要挤兑银行 威胁金融体系
2019-01-11 11:02 欧洲乱局 -
“中国比民主党更值得尊敬”
2019-01-11 08:38 特朗普 -
习近平特使韩长赋出席委内瑞拉总统就职仪式
2019-01-11 07:19 中国外交 -
特朗普:比CNN更坏的媒体来了!
2019-01-10 23:04 特朗普 -
听完演说 他们决定不给美国联邦政府干活了
2019-01-10 22:52 美国政府关门 -
黄背心、绿背心后,法国“红围巾”来了!
2019-01-10 20:40 黄背心 -
这个北欧国家也想跟着抵制华为
2019-01-10 20:39 华为 -
拼车软件抢生意 韩国的哥自杀抗议
2019-01-10 19:55 三八线之南 -
“最孤独”蜗牛离世
2019-01-10 17:44 -
“你车上贴了反脱欧贴纸!”然后英议长说…
2019-01-10 17:32 不列颠 -
为捞人,他给安倍打电话,结果…
2019-01-10 17:24 -
英国警方抓捕27名非法移民 最大赢家竟是球迷?
2019-01-10 17:16 不列颠 -
意副总理:意大利与波兰将重塑欧洲,终结“德法轴心”
2019-01-10 16:38 欧洲乱局 -
三只猎豹不可描述 隔壁长颈鹿看呆了
2019-01-10 14:24 趣读 -
蓬佩奥突访伊拉克 承诺保护库尔德人
2019-01-10 14:18 叙利亚内战 -
澳大利亚再陷“藏针”恐慌:列车座位也被插针
2019-01-10 14:15 -
美著名大学竟警告学生“别在中国用微信”
2019-01-10 13:33
相关推荐 -
“嫌犯从乌克兰获大量资金和加密货币,有确凿数据” 评论 16美方对俄隐瞒了部分信息?克宫回应 评论 80国防部表态:中方不会在南海问题上任菲胡来 评论 174关于ASML出口管制,荷兰首相在华表态 评论 468最新闻 Hot
-
“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”
-
联合国再警告:英国这事令人担忧
-
“俄罗斯恢复死刑,没啥戏”
-
银河系中心超大质量黑洞,又一张偏振图像来了
-
竟还有这样给他们洗白的:“善良有爱心”、“胆小不敢杀鸡”…
-
“港独分子”作证:他勾结外国反华政客!
-
这个数据,孟买首次超越北京
-
浙大社会学系第3次更新:赵鼎新再度“荣休”
-
美国务院一官员辞职:自焚军人最后的留言让我难以忘怀
-
日本资助的项目被搁置,斯里兰卡:中国承诺帮我们
-
关于ASML出口管制,荷兰首相在华表态
-
耶伦:我要当面“警告”中国,你们东西太便宜,搞得美国企业破产
-
警惕!“隐秘”的调查暗藏国家安全风险
-
普京反问:我们跨越大洋跑到美国边境了吗?
-
“美国暴露了”
-
“为何总觉得你们的生活方式比我们好?甚至连提问方式都…”
-