俄羅斯支持的黑客組織"沙蟲"涉嫌攻擊美國供水系統


俄羅斯首次對美國的供水系統發動的攻擊讓得克薩斯州一個小鎮發生供水事故後,與俄羅斯政府有聯系的"沙蟲"組織(Sandworm)涉嫌導演這場黑客攻擊,導致水塔溢水。

今年 1 月,德克薩斯州北部小鎮 Muleshoe 的一位居民發現水塔溢水。數萬加侖的水流進街道和下水道,當局認定這是由於供水控制系統被黑客攻擊所致。

rawImage.png

據《華盛頓郵報》報道,黑客在 Telegram 上發佈一段視頻,展示他們如何黑進該鎮的水控系統和附近一個小鎮的水控系統,並重新設置控制。攻擊者自稱是"俄羅斯重生網絡軍"(CARR)。視頻標題用俄語寫道:"我們開始對美國進行另一次突襲"。

Muleshoe 的城市經理拉蒙-桑切斯(Ramon Sanchez)說,黑客強行破解系統控制系統界面的密碼,該界面由一傢供應商運行。該密碼十多年來從未更改過。該地區至少還有兩個遭受黑客攻擊的城鎮使用的是同一傢供應商。

Google旗下的網絡安全公司 Mandiant稱,俄羅斯政府支持的"沙蟲"組織很可能是這次攻擊的幕後黑手。該組織被懷疑是俄羅斯 GRU 間諜機構的一部分,一直在支持俄羅斯在烏克蘭的軍事行動。沙蟲至少三次破壞烏克蘭的能源網(甚至在俄羅斯入侵該國之前),在 2018 年入侵韓國奧運會,開展旨在破壞 2017 年法國大選的魚叉式網絡釣魚活動,並在 2017 年推出臭名昭著的NotPetya勒索軟件,造成全球混亂。

2024-04-18-image-p.webp

沙蟲事件年表(圖片來源:Mandiant)

Mandiant 稱,有人利用與 Sandworm 相關的服務器在 YouTube 上為 CARR 創建社交媒體賬戶。它還發現 CARR 發佈沙蟲黑客從烏克蘭政府竊取的數據。

美國在 2020 年指控六名據信是"沙蟲"組織成員的俄羅斯情報人員,指控他們犯下各種罪行,包括制造"網絡病毒"(NetPetya)和破壞 2016 年美國總統選舉。

這並不是外國對手對美國供水設施的唯一一次攻擊。11 月,賓夕法尼亞州的一傢水廠遭到網絡攻擊,美國官員將其歸咎於伊朗。這次攻擊利用某些操作技術上未更改的制造商默認密碼。

這些事件導致國傢安全顧問傑克-沙利文(Jake Sullivan)呼籲全國 15 萬個公共供水系統加強對黑客的防禦。


相關推薦

2023-04-20

APT28是一個由俄羅斯軍事情報部門運作的國傢支持的黑客組織,據美國和英國政府稱,黑客正在利用思科路由器中一個六年前的漏洞來部署惡意軟件和進行監視。在周二發佈的一份聯合公告中,美國網絡安全機構CISA與聯邦調查局

2022-11-11

,澳大利亞聯邦警察認為,那些應該漏洞負責的人現在在俄羅斯,盡管一些附屬分支可能在其他國傢。澳大利亞總理Anthony Albanese(他自己的Medibank數據甚至也被盜)在一條推文中說,澳大利亞聯邦調查局知道黑客在哪裡,並正在

2024-04-13

2024年1月,微軟發佈警報稱,一個據信由俄羅斯贊助的黑客組織設法訪問微軟高層管理人員的電子郵件賬戶。本周,美國政府透露,作為此次攻擊的一部分,政府機構與微軟之間的部分電子郵件被該組織竊取。美國有線電視新聞

2024-03-09

微軟今年早些時候披露,俄羅斯國傢支持的黑客一直在監視其高級領導團隊一些成員的電子郵件賬戶。現在,微軟披露,這次攻擊來自SolarWinds攻擊背後的同一個組織,在微軟所稱的持續攻擊中,一些源代碼也被竊取。"最近

2023-02-08

安全研究人員說,他們最近觀察到一個俄羅斯黑客團隊,他們是破壞性的WhisperGate惡意軟件網絡攻擊的幕後黑手,以一種新的信息竊取惡意軟件為手段攻擊烏克蘭實體。賽門鐵克的威脅獵手團隊將這一活動歸因於一個與俄羅斯有

2023-02-25

為CH01的黑客組織在入侵烏克蘭的周年紀念日污損一系列俄羅斯網站。黑客們用一段顯示克裡姆林宮著火的視頻取代這些網站的內容,同時還有一首俄羅斯搖滾樂隊Kino的歌曲。該視頻還包括一個鏈接到Telegram頻道的二維碼,黑客

2022-08-17

微軟最近透露,他們已經發現一種惡意攻擊與俄羅斯的黑客密切相關,因為其背後的目標似乎有利於他們。據說SEABORGIUM黑客組織是這次攻擊的幕後黑手,微軟進一步表示,他們目前正在調查此事,同時試圖追蹤他們在服務器中

2024-02-16

一個由1000多臺被黑客攻擊的互聯網路由器組成的網絡,俄羅斯軍事情報機構正利用該網絡對美國及其歐洲盟友進行網絡間諜活動。雷在慕尼黑安全會議上說:"執法行動利用法院命令切斷被俄羅斯 GRU 軍事情報機構入侵的傢庭

2023-03-31

科的國防承包商的文件,據稱這些文件顯示該公司如何與俄羅斯軍事和情報機構合作,支持他們開展黑客行動,培訓特工,傳播虛假信息,以及掃描互聯網的漏洞。一位對烏克蘭戰爭感到憤怒的匿名吹哨人提供關於莫斯科IT咨詢

2022-08-01

WebsitePlanet研究團隊分享“匿名者”黑客組織實施的針對俄羅斯網站、技術和網絡資產的攻擊事件,可知在俄烏沖突爆發的第一天,某位組織成員就通過相關Twitter賬戶,號召全球黑客向俄羅斯發起網絡攻擊。現在回看,這一號召

2024-02-15

的網絡攻擊。在最新發佈的研究報告中,微軟和OpenAI發現俄羅斯、朝鮮、伊朗和中國支持的組織試圖利用ChatGPT等工具研究目標、改進腳本並幫助構建社交工程技術。微軟在今天的一篇博文中說:"網絡犯罪集團、民族國傢威

2022-12-18

基礎設施安全局(CISA)最近發現FancyBear,一個被懷疑與俄羅斯政府有聯系的黑客組織正在跟蹤一傢美國衛星通信供應商。這一發現是在報告所確定的網絡內的可疑行為之後作出的。CISA分析師MJ Emanuel在今年的Cyberwarcon網絡安全會

2022-07-21

俄羅斯關聯黑客組織舒適熊(CozyBear)曾發起臭名昭著的SolarWinds間諜活動,而現在又利用GoogleDrive將魔爪伸向新的受害者。根據PaloAltoNetworks旗下Unit42威脅情報團隊本周二的報告,有俄羅斯對外情報局(SVR)背景、被美國聯邦政府歸

2024-02-15

,該事件是由 Black Basta 勒索軟件組織發起的,該組織與俄羅斯有聯系,去年曾對英國外包巨頭 Capita 遭到的黑客攻擊負責,公司尚未就事件的具體細節或其系統是如何被入侵的發表評論。Black Basta 在上個月的網絡攻擊發生後不久