北京
美國水廠的PLC設備正在變成伊朗黑客的遠程玩具。FBI周二聯合多家機構發出警告,稱與伊朗有關聯的黑客自3月起持續入侵美國關鍵基礎設施,部分攻擊已造成實際運營中斷。
這次盯上的是羅克韋爾自動化的PLC——工業控制領域的"老古董",水廠、電網、煉油廠全靠它運轉。諷刺的是,這些設備常被直接暴露在互聯網上,密碼還是出廠默認設置。2023年伊朗背景組織CyberAv3ngers就這么干過,用默認密碼闖進美國水廠,當時FBI已經敲過警鐘。
兩年后同一批人升級了手法:不僅入侵,還往PLC和人機界面里塞定制惡意軟件,遠程操控美國和以色列的水務、燃料管理系統。「FBI評估認為,這些伊朗關聯的APT組織正針對互聯網暴露的PLC,意圖造成運營中斷——包括惡意操作項目文件,篡改HMI和SCADA顯示數據」,聯合警報寫道。
Check Point研究員Sergey Shykevich對The Register表示,這份警告"證實了我們數月來的觀察:伊朗的網絡升級遵循已知劇本"。一位因安全顧慮要求匿名的威脅分析師補充,攻擊者"正在尋找機會破壞美國和中東的公用事業設施"。
FBI拒絕透露具體哪些設施受影響、中斷到什么程度。但警報明確提到"部分受害者經歷了運營中斷和財務損失"——對于靠PLC控制化學藥劑投放的水廠來說,屏幕上的假數據可能意味著真實的安全事故。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
