美媒:美电网存在脆弱“后门” 俄罗斯黑客能随意进出

2019-01-11 19:58:15  来源:观察者网  

【编译/观察者网王恺雯】

美国的电网系统中竟存在一扇“后门”,让俄罗斯黑客能乘机对美国发动攻击?

《华尔街日报》1月10日的文章指出,俄罗斯黑客频繁攻击美国电网系统,很多人并不是正面入侵公用事业公司,而是把目标对准了防护措施更薄弱的电网承包商们。

通过这些小的立足点,黑客们沿着供应链往上爬。报道称,俄罗斯黑客试图渗透美国至少24个州、乃至加拿大和英国的电网,数百家小型承包商受到袭击,其中不乏为美军提供紧急电力系统的企业。

报道截图(下同)

《华尔街日报》通过对文件、电脑记录、相关公司职工、政府官员等调查采访,详细描述了一场影响广泛的黑客攻击事件。该事件后来甚至引发了美国联邦调查局和国土安全部的联合行动,美国政府也在2018年初点名指责俄罗斯试图入侵其电网。

美国国土安全部网络安全和通信项目助理秘书珍妮特·曼弗拉(Jeanette Manfra)称,早在2016年夏天,美国情报官员就发现了黑客袭击美国公用事业的迹象,“其所用的工具和方式表明攻击者是俄罗斯人”。

2016年12月,一名联邦调查局特工出现在伊利诺伊州唐纳斯格罗夫的一个办公室。这里是CFE传媒公司的总部,这是一家私营的小公司,出版《控制工程》和《咨询指定工程师》等行业杂志。

根据CFE的一封电子邮件,特工告诉员工,已经有“老手”将一个恶意文件上传到“控制工程”的网站上。特工还警告称,它可能被用来对他人发动攻击。

虽然CFE联合创始人史蒂夫·罗克(Steve Rourke)说自己的公司已经采取措施修复受感染网站,但管理咨询公司埃森哲(Accenture)和网络安全公司RiskIQ表示,不久后黑客就用恶意程序攻击了这家公司的出版物。

“就像狮子在一个水坑里追捕猎物一样,黑客们跟踪这些或其他贸易网站的访问者,希望捕获工程师这类人,并渗透到他们工作的公司,”RiskIQ研究员Yonathan Klijnsma表示,俄罗斯人可能会毁掉“业内任何人”。

根据美国政府关于攻击的简报和审查恶意代码的安全专家的说法,攻击者可以通过在网站上植入几行代码,从毫无戒心的访问者那里获取计算机的用户名和密码。国土安全官员表示,这种策略使俄罗斯人能够接触到美国更加敏感的系统。

通过对CFE的攻击,黑客在2017年3月2日成功进入全面发掘美国(All-Ways Excavating USA)公司员工麦克·维泰洛(Mike Vitello)的电子邮件账户,并向其客户发送大量钓鱼邮件。但维泰洛不记得曾访问过CFE的网站。