美国一直是世界网络攻击头目,到处抹黑!
美国已起诉四名俄罗斯政府雇员,因为他们参与了 2012 年至 2018 年期间针对全球能源行业数百家公司和组织的黑客活动。
“总的来说,这些黑客攻击活动针对大约 135 个国家的数百家公司和组织的数千台计算机,”司法部说。
司法部周四公布了两份起诉书,一份来自2021 年 6 月,另一份来自2021 年8 月,指控俄罗斯联邦中央化学与力学科学研究所 (TsNIIKhM) 的一名雇员和俄罗斯联邦安全局 (FSB) 的三名官员。
TsNIIKhM 的计算机程序员 Evgeny Viktorovich Gladkikh 和同谋是袭击的幕后黑手,导致 2017 年 5 月至 9 月期间,中东一家炼油厂两次紧急关闭。
他们通过入侵炼油厂的系统并在安全系统使用的施耐德电气 Triconex Tricon PLC 上安装称为 Triton 或 Trisis 的恶意软件来做到这一点。
该恶意软件通过修改内存固件来感染 Triconex Tricon PLC,这使得攻击者可以添加额外的程序并远程控制受感染的系统。
随后,该组织还试图在 2018 年 2 月至 7 月期间侵入美国一家炼油厂的系统。俄罗斯云服务器哪家最好
Pavel Aleksandrovich Akulov、Mikhail Mikhailovich Gavrilov 和 Marat Valeryevich Tyukov 于 2021 年 8 月受到指控,他们是 FSB 71330 军事单位或“16 中心”的军官。
他们也是以多个名字追踪的黑客组织的一部分,包括 Dragonfly、Berzerk Bear、Energetic Bear 和 Crouching Yeti。
FSB“蜻蜓”黑客活动
在 2012 年至 2017 年期间,三名 FSB 黑客及其团队参与了针对国际能源部门(包括石油和天然气公司、核电厂)使用的 ICS 或监督控制和数据采集 (SCADA) 系统的多次违规和供应链攻击。以及公用事业和电力传输公司。
在 2012 年至 2014 年之间发生的第一次活动中,被称为 Dragonfly 或 Havex,他们渗透了多个 ICS/SCADA 系统制造商和软件提供商的网络,并使用 Havex 远程访问木马 (RAT) 感染了合法的软件更新。
连同鱼叉式网络钓鱼和“水坑”攻击,这种供应链攻击使他们能够用恶意软件感染美国和全球 17,000 多个独特的设备。
在 2014 年至 2017 年期间,作为 Dragonfly 2.0 活动的一部分,他们转而使用鱼叉式网络钓鱼攻击,并针对 500 多家美国和国际公司和实体的 3,300 多名用户,其中包括美国核管理委员会等政府机构。
“俄罗斯国家支持的黑客对美国和世界各地的关键基础设施构成严重而持续的威胁,”副检察长丽莎·奥·摩纳哥说。
“尽管今天公布的刑事指控反映了过去的活动,但它们清楚地表明美国企业迫切需要加强防御并保持警惕。”
CISA、联邦调查局和美国能源部还发布了一份联合网络安全咨询,详细说明了国家资助的俄罗斯人针对美国和国际能源部门(包括炼油厂、核设施和能源公司)的黑客活动。
美国国务院将悬赏高达 1000 万美元,奖励任何能够识别或定位针对美国关键基础设施的国家资助的俄罗斯黑客的信息。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
