据外媒 7 月 10 日报道,美国国土安全部( DHS )与联邦调查局( FBI )上周发布联合警报,指出黑客组织早于今年 5 月成功渗透美国等国核电站、工厂与能源设施的企业网络。
据《 纽约时报 》透露,由于该报告并未提供黑客攻击动机,因此调查人员尚未掌握足够证据证明攻击者是否完全掌控目标网络、访问控制系统,也暂时无法对黑客使用的恶意软件/工具进行隔离与分析。
调查显示,黑客组织多数情况下围绕具有关键工控系统直接访问权限的工程师展开网络钓鱼活动。一旦系统遭受破坏,可能导致工厂爆炸、火灾或危险物质泄露等安全事故。分析表明,黑客通过含有恶意软件的 Microsoft Word 文档窃取受害者登录凭据并在目标网络上进行横向传播。此外,黑客还利用安全漏洞攻击受害者访问的合法网站。
安全专家猜测,此类事件与境外政府资助的 APT 组织有关,攻击者策略、技术与流程( TTP )均效仿了以往入侵能源行业的 APT 组织,例如俄罗斯 Energetic Bear 等。目前,美国国土安全部( DHS )已将关键基础设施的网络攻击视为国家必须面对的头等安全挑战之一。