忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 823 | 回复: 0

FBI 与国土安全部发现了黑客的“小九九”:一直在对核电站进行渗透 [复制链接]

论坛徽章:
0
发表于 2017-07-12 10:18 |显示全部楼层

转载:雷锋网  大壮旅


上周,美国国土安全部与 FBI 发布联合调查报告指出,今年 5 月起,黑客就一直在试图渗透美国和其他国家的核电站、制造工厂与能源设施。国土安全部将其视作“最严峻的国家安全挑战”。

沃尔夫溪核运营公司就成了黑客的攻击目标之一,该公司现在正运营着堪萨斯州伯灵顿的一家核电站。
《纽约时报》最先爆出这一消息,同时黑客正在攻击核电站一事也得到了安全专家的确认,安全人员已经进入了事件响应程序。
这份联合调查报告并未公布黑客找核电站麻烦的动机(有可能是故意破环或网络间谍)。此外,黑客是否已经攻破目标网络并接入核电站主控系统也是个谜。
不过,可以确定的是,攻击者确实对目标设施进行了侦察,他们在为未来的攻击搜集有用信息。

对于遭到攻击一事,沃尔夫溪核运营公司官方并未发表评论,它们只是表示核电站运营系统并未受此影响,公司的网络与核电站的运营网络是相互独立的。
令人担忧的是,FBI 与国土安全部暂时还未能对攻击使用的恶意软件进行分离和分析。
“没有证据表明公共安全受到了威胁,任何潜在的影响都局限在行政与商业网络系统中。”联合调查报告上写道。
《纽约时报》则表示:“黑客攻击针对的是人,他们想要攻破能直接接触系统工程师们的防线。两位熟悉此事的不具名人士称,一旦黑客得逞,核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示,黑客攻击核电站后可造成类似福岛核电站事故的事件,一些核电站内的安全密码仍然是简单的数字。
在调查上一直没有建树的专家们甩锅给了俄罗斯政府,他们认为黑客的手法与俄罗斯黑客组织 Energetic Bear 非常相像。

黑客们直接对有控制权的工程师发起了鱼叉式网络钓鱼攻击,他们发送的钓鱼邮件中包含有虚假的工作简历,经过了“改装”的 Word 文档可以窃取受害者的认证信息。
此外,黑客还对受害者经常访问的合法网站发起了水坑式攻击,在这里植入恶意软件。
所谓“水坑式攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。
今年 5 月 11 日,美国总统特朗普还签署了一份行政令,旨在加强联邦网络和关键基础设施的网络安全防范。除了改善美国政府机构网络遭恶意攻击的问题,白宫称该行政令还旨在加强对诸如能源电网和金融部门等基础设施的保护。同时,它也为制定更强大的网络策略设定了目标,未来美国将加强与盟友在网络空间方面的合作。


您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票8.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP