上周,美國國土安全部與 FBI 發布聯合調查報告指出,今年 5 月起,黑客就一直在試圖滲透美國和其他國家的核電站、制造工廠與能源設施。國土安全部將其視作“最嚴峻的國家安全挑戰”。沃爾夫溪核運營公司就成了黑客的攻擊目標之一,該公司現在正運營著堪薩斯州伯靈頓的一家核電站。
《紐約時報》最先爆出這一消息,同時黑客正在攻擊核電站一事也得到了安全專家的確認,安全人員已經進入了事件響應程序。
這份聯合調查報告并未公布黑客找核電站麻煩的動機(有可能是故意破環或網絡間諜)。此外,黑客是否已經攻破目標網絡并接入核電站主控系統也是個謎。
不過,可以確定的是,攻擊者確實對目標設施進行了偵察,他們在為未來的攻擊搜集有用信息。
雷鋒網發現,對于遭到攻擊一事,沃爾夫溪核運營公司官方并未發表評論,它們只是表示核電站運營系統并未受此影響,公司的網絡與核電站的運營網絡是相互獨立的。
令人擔憂的是,FBI 與國土安全部暫時還未能對攻擊使用的惡意軟件進行分離和分析。
“沒有證據表明公共安全受到了威脅,任何潛在的影響都局限在行政與商業網絡系統中。”聯合調查報告上寫道。
《紐約時報》則表示:“黑客攻擊針對的是人,他們想要攻破能直接接觸系統工程師們的防線。兩位熟悉此事的不具名人士稱,一旦黑客得逞,核電站可能就會發生爆炸、火災或出現核原料泄露。”調查顯示,黑客攻擊核電站后可造成類似福島核電站事故的事件,一些核電站內的安全密碼仍然是簡單的數字。
在調查上一直沒有建樹的專家們甩鍋給了俄羅斯政府,他們認為黑客的手法與俄羅斯黑客組織 Energetic Bear 非常相像。
雷鋒網了解到,黑客們直接對有控制權的工程師發起了魚叉式網絡釣魚攻擊,他們發送的釣魚郵件中包含有虛假的工作簡歷,經過了“改裝”的 Word 文檔可以竊取受害者的認證信息。
此外,黑客還對受害者經常訪問的合法網站發起了水坑式攻擊,在這里植入惡意軟件。
所謂“水坑式攻擊”,是指黑客通過分析被攻擊者的網絡活動規律,尋找被攻擊者經常訪問的網站的弱點,先攻下該網站并植入攻擊代碼,等待被攻擊者來訪時實施攻擊。
今年 5 月 11 日,美國總統特朗普還簽署了一份行政令,旨在加強聯邦網絡和關鍵基礎設施的網絡安全防范。除了改善美國政府機構網絡遭惡意攻擊的問題,白宮稱該行政令還旨在加強對諸如能源電網和金融部門等基礎設施的保護。同時,它也為制定更強大的網絡策略設定了目標,未來美國將加強與盟友在網絡空間方面的合作。