FBI 怒懟俄羅斯黑客：別想動我們的關鍵基礎設施

有關沙特石油化工廠的黑客攻擊還在調查中，這讓工控安全又火了一把。

3月19日，據外媒 securityaffairs 報道，戰鬥民族的黑客組織被美國政府盯上了，這幫黑客也瞄上了美國的工控設施。

上周，DHS（美國國土安全部）和FBI（聯邦調查局）聯合發布了一項網路安全警報，主要目的就是警告俄羅斯黑客別對美國關鍵基礎設施動心思，再有動作我們可就不客氣了。

美國CERT（計算機安全應急響應組）指出，幾個來自俄羅斯的高級黑客組織正打算對美國的多項基礎設施進行APT攻擊，並且已經被他們發現，分別是Dragonfly（蜻蜓）, Crouching Yeti（蹲伏雪人）和Energetic Bea（精力充沛的熊）。

他們有充分的證據證明，這幾個黑客組織的幕後支持者就是克里姆林宮，也就是俄國政府。

編號為 TA18-074A 的警報稱「俄羅斯政府所支持的這些網路活動，正在針對美國重要的能源和其他基礎設施進行攻擊」。

警報提供了俄羅斯政府針對美國政府實體以及能源，核能，商業設施，水務，航空和關鍵製造業部門的行動的信息。

這項指控並非無中生，他們掌握了俄羅斯黑客在攻擊中所使用的策略，技術和程序（TTP）的相關細節。

DHS 和 FBI 將這一活動定性為由俄羅斯政府支持下的 APT 攻擊，這些攻擊針對的是小型商業基礎設施，黑客通過惡意軟體進行網路釣魚，並獲得遠程訪問能源部門網路的許可權，獲得訪問權後，俄羅斯黑客繼續進行網路偵察，收集有關工業控制系統（ICS）的信息。

不過，俄羅斯政府一直否認這些指控，2017年6月，俄羅斯總統普京宣稱愛國黑客可能會對外國進行攻擊，但他強調政府並沒有參與。

據美國國土安全部稱，與俄羅斯有關的APT攻擊瞄準了基礎設施運營商以及周邊「分段目標」，這些目標可用作預期目標的墊腳石。

言外之意，雖然你們還沒有動手，但是你們打算作案的心思肯定是有的。

俄羅斯黑客制定了分期和預定目標。最初的受害者是外圍組織，如可靠的第三方供應商，網路安全性較差，通過它們進一步滲透到最終目標中。

看起來，DHS 和 FBI 是要動真格了，畢竟，關鍵的基礎設施出現安全問題可不是鬧著玩的。

雷鋒網 VIA securityaffairs

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！