美国电网已被黑客组织盯上? 北美电力网络受海湾地区紧张局势影响
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
电网攻击的背后推手是否来自海湾地区?
对于这些组织的背后推手,美国工业控制系统安全公司Dragos 进行了详细的分析研究,研究小组公布了最新的黑客活动数据,数据显示一个名为Parisite的组织显然已经与Magnallium合作。他们试图通过利用虚拟网络软件中的漏洞来进入美国的电力公司和石油天然气公司,这两个组织的联合入侵活动从2019年开始并一直持续到今天。此外,还有一个参与入侵的组织被称为APT33,他们以前与伊朗有联系。
与此同时,尽管Dragos公司并没有直接指出与哪些国家或网络犯罪集团相关,但该公司已概述了三个组织的行动,并且拿出了强有力的证据:Xenotime,Dymalloy和Electrum。
Xenotime是Triton网络攻击背后的黑客组织,他们是针对Triconex安全控制器行动的,他们于2017年破坏了沙特阿拉伯的石油和天然气设施。从那以后,Xenotime的活动范围快速扩大至北美的电力设施,以及欧洲,澳大利亚和中东的公用设施。
第二类,Dymalloy具有长期持久访问IT系统以收集情报和破坏情报的能力,Dragos公司怀疑Dymalloy 与Dragonfly黑客组织具有链接。
第三类,Electrum也被描述为“可以修改电气设备系统的恶意软件”,虽然它以前主要针对乌克兰,其在冬季造成乌克兰停电。但是,据悉Dragos公司表示,该组织有能力对美国电网进行破坏性活动,北美电力公司应将Electrum视为严重威胁对象。
对于近期的紧张形式,美国网络安全专家表示,尽管Magnallium和Parisite对电网进行了探测,但Dragos的发现不应引起对美国境内潜在停电的恐慌。尽管伊朗表现出对工业控制系统的兴趣,但目前没有明确的迹象表明他们成功的开发出了可以破坏物理设备的工具和技术。
但这并不意味着伊朗没有能力对美国电力或石油天然气公司进行入侵。美国安全公司FireEye的情报总监John Hultquist就曾追踪APT33组织多年,他警告说,入侵Magnallium常常导致不复杂但影响严重的破坏行为,曾经伊朗研发的恶意软件就袭击了整个海湾地区的伊朗敌对国家,美国要对此高度警惕!
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!