有關沙特石油化工廠的黑客攻擊還在調(diào)查中，這讓工控安全又火了一把。

3月19日，據(jù)外媒 securityaffairs 報道，戰(zhàn)斗民族的黑客組織被美國政府盯上了，這幫黑客也瞄上了美國的工控設施。

上周，DHS（美國國土安全部）和FBI（聯(lián)邦調(diào)查局）聯(lián)合發(fā)布了一項網(wǎng)絡安全警報，主要目的就是警告俄羅斯黑客別對美國關鍵基礎設施動心思，再有動作我們可就不客氣了。

美國CERT（計算機安全應急響應組）指出，幾個來自俄羅斯的高級黑客組織正打算對美國的多項基礎設施進行APT攻擊，并且已經(jīng)被他們發(fā)現(xiàn)，分別是Dragonfly（蜻蜓）, Crouching Yeti（蹲伏雪人）和Energetic Bea（精力充沛的熊）。

他們有充分的證據(jù)證明，這幾個黑客組織的幕后支持者就是克里姆林宮，也就是俄國政府。

編號為 TA18-074A 的警報稱“俄羅斯政府所支持的這些網(wǎng)絡活動，正在針對美國重要的能源和其他基礎設施進行攻擊”。

警報提供了俄羅斯政府針對美國政府實體以及能源，核能，商業(yè)設施，水務，航空和關鍵制造業(yè)部門的行動的信息。

這項指控并非無中生，他們掌握了俄羅斯黑客在攻擊中所使用的策略，技術和程序（TTP）的相關細節(jié)。

DHS 和 FBI 將這一活動定性為由俄羅斯政府支持下的 APT 攻擊，這些攻擊針對的是小型商業(yè)基礎設施，黑客通過惡意軟件進行網(wǎng)絡釣魚，并獲得遠程訪問能源部門網(wǎng)絡的權限，獲得訪問權后，俄羅斯黑客繼續(xù)進行網(wǎng)絡偵察，收集有關工業(yè)控制系統(tǒng)（ICS）的信息。

不過，俄羅斯政府一直否認這些指控，2017年6月，俄羅斯總統(tǒng)普京宣稱愛國黑客可能會對外國進行攻擊，但他強調(diào)政府并沒有參與。

據(jù)美國國土安全部稱，與俄羅斯有關的APT攻擊瞄準了基礎設施運營商以及周邊“分段目標”，這些目標可用作預期目標的墊腳石。

言外之意，雖然你們還沒有動手，但是你們打算作案的心思肯定是有的。

俄羅斯黑客制定了分期和預定目標。最初的受害者是外圍組織，如可靠的第三方供應商，網(wǎng)絡安全性較差，通過它們進一步滲透到最終目標中。

看起來，DHS 和 FBI 是要動真格了，畢竟，關鍵的基礎設施出現(xiàn)安全問題可不是鬧著玩的。

雷鋒網(wǎng) VIA securityaffairs

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。