【大紀元2024年04月25日訊】(英文大紀元記者Katabella Roberts報導/鐘心萍編譯)根據網路公司Mandiant的一份新報告,一群與俄羅斯政府有聯繫的黑客涉嫌策劃對美國關鍵基礎設施的攻擊,其中包括1月德克薩斯州的水處理設施。
根據谷歌子公司美國網路安全公司的報告,俄羅斯黑客組織Sandworm很可能對德州Muleshoe市供水系統的攻擊負責。
據官員稱,這起事件發生在1月18日,該市水箱溢出,導致了一個無法由市政府工作人員控制的系統故障。
不過,這次事件並未造成任何服務中斷或嚴重損壞。
據Mandiant稱,Sandworm組織據報導自2009年成立,也被稱為「Frozen Barents」和「APT44」等,很可能是這次攻擊的幕後黑手。
該網絡公司表示,這個黑客組織「由俄羅斯軍事情報部門資助」,是一個「具有活力且操作成熟的威脅行為者,積極參與全方位的間諜活動、攻擊和影響行動」。
專家認為,該組織可能與俄羅斯最大的外國情報機構——俄羅斯聯邦武裝部隊總參謀部(GU),俗稱「情報總局」(GRU)有聯繫。
該組織似乎也與多個親俄羅斯的黑客組織有聯繫,其中包括俄羅斯網路軍(Cyber Army of Russia),該組織聲稱對今年已經對全球供水系統發起多起網路攻擊,還有XAKNET和Solntsepek等。
Sandworm可以「指導、影響」黑客組織
Mandiant表示,Sandworm有能力「指揮和影響」俄羅斯網路軍隊在多個平台上的活動。
俄羅斯網路軍在加密即時通訊服務Telegram上聲稱對Muleshoe市和德州另一座名為Abernathy的城市的水箱進行了攻擊,並分享了一段視頻,其中他們似乎使用人機界面(HMI)打開泵,導致水箱水位溢出。
據Mandiant稱,該組織還因其他各種攻擊而受到指責,包括針對波蘭和法國自來水公司的攻擊。
2020年,司法部(DOJ)指控六名涉嫌與該組織有關聯的男子犯有共謀、電腦黑客入侵、電信詐欺、嚴重身份盜竊和虛假註冊域名等罪行。
當時,官員表示,他們的黑客攻擊「旨在支持俄羅斯政府破壞、報復或以其他方式破壞包括烏克蘭、格魯吉亞和法國在內的多個國家的穩定」,並且黑客們使用了「一些迄今為止世界上最先進的技術和最具有破壞性的惡意軟體之一」。
據稱,這六名男子參與的事件包括2015年12月至2016年12月期間關閉烏克蘭電網、財政部和國家財政部。還有2017年4月和5月,針對法國總統Emmanuel Macron的政黨的洩密活動。
美國環保署警告可能來自中國和伊朗的攻擊
此外,司法部還指出,這群人據稱還針對全球企業和關鍵基礎設施、格魯吉亞公司和政府實體以及2017年平昌冬奧會開幕式進行了攻擊。
司法部還指控這些人創建了一種名為NotPetya的病毒,官員稱該病毒對全球電腦造成了100億美元的損失。
Mandiant的最新報告發布僅一個月前,環保署和國家安全委員會就美國水利基礎設施可能遭受的攻擊向各州領導人發出警告。
美國環保局長Michael Regan和國家安全顧問Jake Sullivan在給各州州長的信中寫道:「(黑客組織)正在對整個美國的供水和廢水處理系統發動癱瘓性的網絡攻擊。」「這些攻擊有可能破壞清潔和安全飲用水的關鍵生命線,並給受影響社區造成巨大損失。」
官員敦促各州對可能的攻擊保持警惕,特別是來自中國或伊朗黑客的攻擊,並指出先前針對美國關鍵基礎設施實體(包括飲用水系統)的惡意網路攻擊。
他們補充說:「飲用水和廢水系統是網路攻擊的一個重點目標,因為它們是一個關鍵基礎設施部門,但往往缺乏資源和技術能力來採取嚴格的網路安全實踐。」
