北京
美國(guó)水廠和電網(wǎng)的工控設(shè)備正在經(jīng)歷一波有組織的滲透。FBI與CISA等六家聯(lián)邦機(jī)構(gòu)周二聯(lián)合發(fā)布警報(bào),指認(rèn)伊朗背景的黑客自3月起持續(xù)攻擊關(guān)鍵基礎(chǔ)設(shè)施,部分設(shè)施已出現(xiàn)運(yùn)營(yíng)中斷和財(cái)務(wù)損失。
攻擊目標(biāo)直指Rockwell Automation/Allen-Bradley生產(chǎn)的PLC——這種可編程邏輯控制器相當(dāng)于工業(yè)設(shè)備的"大腦",控制著水處理、電網(wǎng)、煉油廠的核心運(yùn)轉(zhuǎn)。諷刺的是,這些設(shè)備不少直接暴露在互聯(lián)網(wǎng)上,用的還是出廠默認(rèn)密碼。
這幫人不是新面孔。2023年他們叫CyberAv3ngers,隸屬伊朗革命衛(wèi)隊(duì),當(dāng)時(shí)就用默認(rèn)密碼攻破美國(guó)水廠。一年后升級(jí)了:自制 malware 感染PLC和人機(jī)界面,遠(yuǎn)程操控美以兩國(guó)的水務(wù)和燃料系統(tǒng)。現(xiàn)在他們同時(shí)瞄準(zhǔn)IT和OT網(wǎng)絡(luò),動(dòng)作更快、范圍更廣。
「FBI評(píng)估認(rèn)為,伊朗背景的APT組織正針對(duì)互聯(lián)網(wǎng)暴露的PLC,意圖造成運(yùn)營(yíng)中斷——包括惡意操作項(xiàng)目文件、篡改HMI和SCADA顯示數(shù)據(jù),」聯(lián)合警報(bào)寫(xiě)道。受害者橫跨多個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門。
Check Point研究員Sergey Shykevich對(duì)The Register表示,這份警報(bào)"確認(rèn)了我們數(shù)月來(lái)的觀察:伊朗的網(wǎng)絡(luò)升級(jí)遵循著熟悉的劇本"。一位因安全顧慮要求匿名的威脅分析師補(bǔ)充,攻擊者"正在尋找機(jī)會(huì)破壞美國(guó)和中東的公用事業(yè)設(shè)施"。
FBI拒絕透露具體哪些設(shè)施遭了殃,以及中斷到什么程度。但警報(bào)發(fā)布時(shí)間微妙:美以發(fā)動(dòng)的戰(zhàn)爭(zhēng)進(jìn)入第六周,特朗普剛威脅要"抹平伊朗文明",巴基斯坦斡旋下的兩周停火才勉強(qiáng)達(dá)成。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
