北京
美國水廠和電網(wǎng)的工控設(shè)備正在經(jīng)歷一波有組織的滲透。FBI與CISA等六家聯(lián)邦機構(gòu)周二聯(lián)合發(fā)布警報,指認伊朗背景的黑客自3月起持續(xù)攻擊關(guān)鍵基礎(chǔ)設(shè)施,部分設(shè)施已出現(xiàn)運營中斷和財務(wù)損失。
攻擊目標直指Rockwell Automation/Allen-Bradley生產(chǎn)的PLC——這種可編程邏輯控制器相當于工業(yè)設(shè)備的"大腦",控制著水處理、電網(wǎng)、煉油廠的核心運轉(zhuǎn)。諷刺的是,這些設(shè)備不少直接暴露在互聯(lián)網(wǎng)上,用的還是出廠默認密碼。
這幫人不是新面孔。2023年他們叫CyberAv3ngers,隸屬伊朗革命衛(wèi)隊,當時就用默認密碼攻破美國水廠。一年后升級了:自制 malware 感染PLC和人機界面,遠程操控美以兩國的水務(wù)和燃料系統(tǒng)。現(xiàn)在他們同時瞄準IT和OT網(wǎng)絡(luò),動作更快、范圍更廣。
「FBI評估認為,伊朗背景的APT組織正針對互聯(lián)網(wǎng)暴露的PLC,意圖造成運營中斷——包括惡意操作項目文件、篡改HMI和SCADA顯示數(shù)據(jù),」聯(lián)合警報寫道。受害者橫跨多個關(guān)鍵基礎(chǔ)設(shè)施部門。
Check Point研究員Sergey Shykevich對The Register表示,這份警報"確認了我們數(shù)月來的觀察:伊朗的網(wǎng)絡(luò)升級遵循著熟悉的劇本"。一位因安全顧慮要求匿名的威脅分析師補充,攻擊者"正在尋找機會破壞美國和中東的公用事業(yè)設(shè)施"。
FBI拒絕透露具體哪些設(shè)施遭了殃,以及中斷到什么程度。但警報發(fā)布時間微妙:美以發(fā)動的戰(zhàn)爭進入第六周,特朗普剛威脅要"抹平伊朗文明",巴基斯坦斡旋下的兩周停火才勉強達成。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
