[新闻] 美国指控俄罗斯锁定电厂等重大基础建设发

楼主: purplvampire (阿修雷)   2018-03-18 17:52:43
1.媒体来源:
iThome
2.完整新闻标题:
美国指控俄罗斯锁定电厂等重大基础建设发动网络攻击,冻结骇客组织资产
3.完整新闻内文:
根据美国国土安全部与FBI的调查分析,俄罗斯政府锁定美国的电厂、核子、航太等重大
基础设施发动目标性的网络攻击,这些攻击针对目标精心设计,目前已知已存取发电厂控
制系统相关资料。
文/陈晓莉 | 2018-03-16发表
美国国土安全部旗下的美国电脑紧急事件应变小组(United States Computer
Emergency Readiness Team,US-CERT)周四(3/15)指出,根据美国国土安全部(DHS)
及联邦调查局(FBI)的调查与分析,俄罗斯政府从2016年开始便针对美国的政府单位与
重大基础建设展开网络攻击,并揭露了俄罗斯政府与骇客的战术、技术与程序(
Tactics, Techniques and Procedures,TPPs),同一天美国财政部即宣布将针对参与俄
罗斯骇客行动的19名个人与5个组织展开制裁,冻结他们的资产。
US-CERT指出,由俄罗斯政府主导的骇客行动除了锁定美国政府机关外,还针对重要的能
源、核子、商业设施、水资源、航太及制造业等领域的组织发动攻击,而且采用缜密的多
阶段入侵行动,先进攻外围的、安全机制较为薄弱的合作业者,取得远端存取能源网络的
管道之后,再蒐集有关工业控制系统的资讯。
俄罗斯的攻击行动锁定了两种类别的受害者,包括阶段性目标与终极目标,前者指的是那
些外围的第三方业者,以作为入侵终极目标的起点。
DHS与FBI将俄罗斯的骇客行动分为7个阶段,依序是侦察、制作武器、寄送鱼叉式网钓邮
件、开采目标对象、安装恶意程式、执行命令与控制,以及针对目标对象展开行动。显示
出骇客有组织地探访攻击目标的生态体系,采用鱼叉式网钓邮件与水坑攻击等手法先行渗
透阶段性目标,进而入侵终极目标的网络,例如使用阶段性目标的VPN、RDP、Outlook
Web Access等远端存取服务作为攻击终极目标的跳板。
迄今已确定骇客存取了有关发电厂控制系统(ICS)及数据采集与监控系统(SCADA)的档
案,并复制了可存取ICS系统的档案与配置。
为了避免行迹败露,骇客会在入侵阶段性目标之后会删除纪录以抹除自己的足迹,也会在
终极目标的网络上删除所建立的萤幕截图与特定的登录机码,或是任何曾经安装过的工具

美国财政部长Steven Mnuchin表示,美国政府以制裁来反击俄罗斯的骇客行动,该国政
府企图干预美国大选、发动破坏性的网络攻击行动,以及入侵重要的基础架构,而且这只
是其中的一部份,美国财政部亦有意切断俄罗斯进入美国金融体系的管道,让俄罗斯的官
员与独裁者承担该有的责任。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/121849
5.备注:
现在都已经在打资讯战了,台湾法院、国军居然还在用已经停产的WindowsXP系统,
说个笑话:资安即国安

Links booklink

Contact Us: admin [ a t ] ucptt.com