北京
美國水廠和電網的工控設備正在經歷一波有組織的滲透。FBI與CISA等六家聯邦機構周二聯合發布警報,指認伊朗背景的黑客自3月起持續攻擊關鍵基礎設施,部分設施已出現運營中斷和財務損失。
攻擊目標直指Rockwell Automation/Allen-Bradley生產的PLC——這種可編程邏輯控制器相當于工業設備的"大腦",控制著水處理、電網、煉油廠的核心運轉。諷刺的是,這些設備不少直接暴露在互聯網上,用的還是出廠默認密碼。
這幫人不是新面孔。2023年他們叫CyberAv3ngers,隸屬伊朗革命衛隊,當時就用默認密碼攻破美國水廠。一年后升級了:自制 malware 感染PLC和人機界面,遠程操控美以兩國的水務和燃料系統。現在他們同時瞄準IT和OT網絡,動作更快、范圍更廣。
「FBI評估認為,伊朗背景的APT組織正針對互聯網暴露的PLC,意圖造成運營中斷——包括惡意操作項目文件、篡改HMI和SCADA顯示數據,」聯合警報寫道。受害者橫跨多個關鍵基礎設施部門。
Check Point研究員Sergey Shykevich對The Register表示,這份警報"確認了我們數月來的觀察:伊朗的網絡升級遵循著熟悉的劇本"。一位因安全顧慮要求匿名的威脅分析師補充,攻擊者"正在尋找機會破壞美國和中東的公用事業設施"。
FBI拒絕透露具體哪些設施遭了殃,以及中斷到什么程度。但警報發布時間微妙:美以發動的戰爭進入第六周,特朗普剛威脅要"抹平伊朗文明",巴基斯坦斡旋下的兩周停火才勉強達成。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
