美国电网已被黑客组织盯上? 北美电力网络受海湾地区紧张局势影响

admin 8月前 121

近日,据外媒报道,美国相关研究表明由某国家资助的黑客组织一直在探索美国的电力网络。美国网络安全公司负责人表示,截至到目前为止,研究人员正在追踪针对北美电力设施的七个黑客组织,其中三个黑客组织已经被证实具有渗透或破坏美国电力网络的能力。海湾地区政治和军事的紧张局势似乎严重影响到美国电网,电力和其他公用基础服务事业的网络安全。

据悉,近日,在美国暗杀伊朗将军以及伊朗进行的报复性导弹袭击之后,伊朗观察家明确警告称,他们可能会部署网络攻击,甚至可能针对美国关键基础设施,例如电网,但是,目前他们并未承认已经发起攻击

电网攻击的背后推手是否来自海湾地区?

对于这些组织的背后推手,美国工业控制系统安全公司Dragos 进行了详细的分析研究,研究小组公布了最新的黑客活动数据,数据显示一个名为Parisite的组织显然已经与Magnallium合作。他们试图通过利用虚拟网络软件中的漏洞来进入美国的电力公司和石油天然气公司,这两个组织的联合入侵活动从2019年开始并一直持续到今天。此外,还有一个参与入侵的组织被称为APT33,他们以前与伊朗有联系。

与此同时,尽管Dragos公司并没有直接指出与哪些国家或网络犯罪集团相关,但该公司已概述了三个组织的行动,并且拿出了强有力的证据:Xenotime,Dymalloy和Electrum。

Xenotime是Triton网络攻击背后的黑客组织,他们是针对Triconex安全控制器行动的,他们于2017年破坏了沙特阿拉伯的石油和天然气设施。从那以后,Xenotime的活动范围快速扩大至北美的电力设施,以及欧洲,澳大利亚和中东的公用设施。

第二类,Dymalloy具有长期持久访问IT系统以收集情报和破坏情报的能力,Dragos公司怀疑Dymalloy 与Dragonfly黑客组织具有链接。

第三类,Electrum也被描述为“可以修改电气设备系统的恶意软件”,虽然它以前主要针对乌克兰,其在冬季造成乌克兰停电。但是,据悉Dragos公司表示,该组织有能力对美国电网进行破坏性活动,北美电力公司应将Electrum视为严重威胁对象

对于近期的紧张形式,美国网络安全专家表示,尽管Magnallium和Parisite对电网进行了探测,但Dragos的发现不应引起对美国境内潜在停电的恐慌。尽管伊朗表现出对工业控制系统的兴趣,但目前没有明确的迹象表明他们成功的开发出了可以破坏物理设备的工具和技术。

但这并不意味着伊朗没有能力对美国电力或石油天然气公司进行入侵。美国安全公司FireEye的情报总监John Hultquist就曾追踪APT33组织多年,他警告说,入侵Magnallium常常导致不复杂但影响严重的破坏行为,曾经伊朗研发的恶意软件就袭击了整个海湾地区的伊朗敌对国家,美国要对此高度警惕!


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:急速搭建 Serverless AI 应用:为你写诗
下一篇:系统性能评价---性能指标
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回