有關(guān)沙特石油化工廠的黑客攻擊還在調(diào)查中，這讓工控安全又火了一把。

3月19日，據(jù)外媒 securityaffairs 報(bào)道，戰(zhàn)斗民族的黑客組織被美國政府盯上了，這幫黑客也瞄上了美國的工控設(shè)施。

上周，DHS（美國國土安全部）和FBI（聯(lián)邦調(diào)查局）聯(lián)合發(fā)布了一項(xiàng)網(wǎng)絡(luò)安全警報(bào)，主要目的就是警告俄羅斯黑客別對美國關(guān)鍵基礎(chǔ)設(shè)施動(dòng)心思，再有動(dòng)作我們可就不客氣了。

美國CERT（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）指出，幾個(gè)來自俄羅斯的高級(jí)黑客組織正打算對美國的多項(xiàng)基礎(chǔ)設(shè)施進(jìn)行APT攻擊，并且已經(jīng)被他們發(fā)現(xiàn)，分別是Dragonfly（蜻蜓）, Crouching Yeti（蹲伏雪人）和Energetic Bea（精力充沛的熊）。

他們有充分的證據(jù)證明，這幾個(gè)黑客組織的幕后支持者就是克里姆林宮，也就是俄國政府。

編號(hào)為 TA18-074A 的警報(bào)稱“俄羅斯政府所支持的這些網(wǎng)絡(luò)活動(dòng)，正在針對美國重要的能源和其他基礎(chǔ)設(shè)施進(jìn)行攻擊”。

警報(bào)提供了俄羅斯政府針對美國政府實(shí)體以及能源，核能，商業(yè)設(shè)施，水務(wù)，航空和關(guān)鍵制造業(yè)部門的行動(dòng)的信息。

這項(xiàng)指控并非無中生，他們掌握了俄羅斯黑客在攻擊中所使用的策略，技術(shù)和程序（TTP）的相關(guān)細(xì)節(jié)。

DHS 和 FBI 將這一活動(dòng)定性為由俄羅斯政府支持下的 APT 攻擊，這些攻擊針對的是小型商業(yè)基礎(chǔ)設(shè)施，黑客通過惡意軟件進(jìn)行網(wǎng)絡(luò)釣魚，并獲得遠(yuǎn)程訪問能源部門網(wǎng)絡(luò)的權(quán)限，獲得訪問權(quán)后，俄羅斯黑客繼續(xù)進(jìn)行網(wǎng)絡(luò)偵察，收集有關(guān)工業(yè)控制系統(tǒng)（ICS）的信息。

不過，俄羅斯政府一直否認(rèn)這些指控，2017年6月，俄羅斯總統(tǒng)普京宣稱愛國黑客可能會(huì)對外國進(jìn)行攻擊，但他強(qiáng)調(diào)政府并沒有參與。

據(jù)美國國土安全部稱，與俄羅斯有關(guān)的APT攻擊瞄準(zhǔn)了基礎(chǔ)設(shè)施運(yùn)營商以及周邊“分段目標(biāo)”，這些目標(biāo)可用作預(yù)期目標(biāo)的墊腳石。

言外之意，雖然你們還沒有動(dòng)手，但是你們打算作案的心思肯定是有的。

俄羅斯黑客制定了分期和預(yù)定目標(biāo)。最初的受害者是外圍組織，如可靠的第三方供應(yīng)商，網(wǎng)絡(luò)安全性較差，通過它們進(jìn)一步滲透到最終目標(biāo)中。

看起來，DHS 和 FBI 是要?jiǎng)诱娓窳?，畢竟，關(guān)鍵的基礎(chǔ)設(shè)施出現(xiàn)安全問題可不是鬧著玩的。

雷鋒網(wǎng) VIA securityaffairs

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。