【大纪元2024年04月25日讯】(英文大纪元记者Katabella Roberts报导/钟心萍编译)根据网路公司Mandiant的一份新报告,一群与俄罗斯政府有联系的黑客涉嫌策划对美国关键基础设施的攻击,其中包括1月德克萨斯州的水处理设施。
根据谷歌子公司美国网路安全公司的报告,俄罗斯黑客组织Sandworm很可能对德州Muleshoe市供水系统的攻击负责。
据官员称,这起事件发生在1月18日,该市水箱溢出,导致了一个无法由市政府工作人员控制的系统故障。
不过,这次事件并未造成任何服务中断或严重损坏。
据Mandiant称,Sandworm组织据报导自2009年成立,也被称为“Frozen Barents”和“APT44”等,很可能是这次攻击的幕后黑手。
该网络公司表示,这个黑客组织“由俄罗斯军事情报部门资助”,是一个“具有活力且操作成熟的威胁行为者,积极参与全方位的间谍活动、攻击和影响行动”。
专家认为,该组织可能与俄罗斯最大的外国情报机构——俄罗斯联邦武装部队总参谋部(GU),俗称“情报总局”(GRU)有联系。
该组织似乎也与多个亲俄罗斯的黑客组织有联系,其中包括俄罗斯网路军(Cyber Army of Russia),该组织声称对今年已经对全球供水系统发起多起网路攻击,还有XAKNET和Solntsepek等。
Sandworm可以“指导、影响”黑客组织
Mandiant表示,Sandworm有能力“指挥和影响”俄罗斯网路军队在多个平台上的活动。
俄罗斯网路军在加密即时通讯服务Telegram上声称对Muleshoe市和德州另一座名为Abernathy的城市的水箱进行了攻击,并分享了一段视频,其中他们似乎使用人机界面(HMI)打开泵,导致水箱水位溢出。
据Mandiant称,该组织还因其他各种攻击而受到指责,包括针对波兰和法国自来水公司的攻击。
2020年,司法部(DOJ)指控六名涉嫌与该组织有关联的男子犯有共谋、电脑黑客入侵、电信诈欺、严重身份盗窃和虚假注册域名等罪行。
当时,官员表示,他们的黑客攻击“旨在支持俄罗斯政府破坏、报复或以其他方式破坏包括乌克兰、格鲁吉亚和法国在内的多个国家的稳定”,并且黑客们使用了“一些迄今为止世界上最先进的技术和最具有破坏性的恶意软体之一”。
据称,这六名男子参与的事件包括2015年12月至2016年12月期间关闭乌克兰电网、财政部和国家财政部。还有2017年4月和5月,针对法国总统Emmanuel Macron的政党的泄密活动。
美国环保署警告可能来自中国和伊朗的攻击
此外,司法部还指出,这群人据称还针对全球企业和关键基础设施、格鲁吉亚公司和政府实体以及2017年平昌冬奥会开幕式进行了攻击。
司法部还指控这些人创建了一种名为NotPetya的病毒,官员称该病毒对全球电脑造成了100亿美元的损失。
Mandiant的最新报告发布仅一个月前,环保署和国家安全委员会就美国水利基础设施可能遭受的攻击向各州领导人发出警告。
美国环保局长Michael Regan和国家安全顾问Jake Sullivan在给各州州长的信中写道:“(黑客组织)正在对整个美国的供水和废水处理系统发动瘫痪性的网络攻击。”“这些攻击有可能破坏清洁和安全饮用水的关键生命线,并给受影响社区造成巨大损失。”
官员敦促各州对可能的攻击保持警惕,特别是来自中国或伊朗黑客的攻击,并指出先前针对美国关键基础设施实体(包括饮用水系统)的恶意网路攻击。
他们补充说:“饮用水和废水系统是网路攻击的一个重点目标,因为它们是一个关键基础设施部门,但往往缺乏资源和技术能力来采取严格的网路安全实践。”
