1.媒体来源:
iThome
2.完整新闻标题:
美国指控俄罗斯锁定电厂等重大基础建设发动网络攻击，冻结骇客组织资产
3.完整新闻内文:
根据美国国土安全部与FBI的调查分析，俄罗斯政府锁定美国的电厂、核子、航太等重大
基础设施发动目标性的网络攻击，这些攻击针对目标精心设计，目前已知已存取发电厂控
制系统相关资料。
文/陈晓莉 | 2018-03-16发表
美国国土安全部旗下的美国电脑紧急事件应变小组（United States Computer
Emergency Readiness Team，US-CERT）周四（3/15）指出，根据美国国土安全部（DHS）
及联邦调查局（FBI）的调查与分析，俄罗斯政府从2016年开始便针对美国的政府单位与
重大基础建设展开网络攻击，并揭露了俄罗斯政府与骇客的战术、技术与程序（
Tactics, Techniques and Procedures，TPPs），同一天美国财政部即宣布将针对参与俄
罗斯骇客行动的19名个人与5个组织展开制裁，冻结他们的资产。
US-CERT指出，由俄罗斯政府主导的骇客行动除了锁定美国政府机关外，还针对重要的能
源、核子、商业设施、水资源、航太及制造业等领域的组织发动攻击，而且采用缜密的多
阶段入侵行动，先进攻外围的、安全机制较为薄弱的合作业者，取得远端存取能源网络的
管道之后，再蒐集有关工业控制系统的资讯。
俄罗斯的攻击行动锁定了两种类别的受害者，包括阶段性目标与终极目标，前者指的是那
些外围的第三方业者，以作为入侵终极目标的起点。
DHS与FBI将俄罗斯的骇客行动分为7个阶段，依序是侦察、制作武器、寄送鱼叉式网钓邮
件、开采目标对象、安装恶意程式、执行命令与控制，以及针对目标对象展开行动。显示
出骇客有组织地探访攻击目标的生态体系，采用鱼叉式网钓邮件与水坑攻击等手法先行渗
透阶段性目标，进而入侵终极目标的网络，例如使用阶段性目标的VPN、RDP、Outlook
Web Access等远端存取服务作为攻击终极目标的跳板。
迄今已确定骇客存取了有关发电厂控制系统（ICS）及数据采集与监控系统（SCADA）的档
案，并复制了可存取ICS系统的档案与配置。
为了避免行迹败露，骇客会在入侵阶段性目标之后会删除纪录以抹除自己的足迹，也会在
终极目标的网络上删除所建立的萤幕截图与特定的登录机码，或是任何曾经安装过的工具
。
美国财政部长Steven Mnuchin表示，美国政府以制裁来反击俄罗斯的骇客行动，该国政
府企图干预美国大选、发动破坏性的网络攻击行动，以及入侵重要的基础架构，而且这只
是其中的一部份，美国财政部亦有意切断俄罗斯进入美国金融体系的管道，让俄罗斯的官
员与独裁者承担该有的责任。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/121849
5.备注:
现在都已经在打资讯战了，台湾法院、国军居然还在用已经停产的WindowsXP系统，
说个笑话：资安即国安