安全圈 | 专注于最新网络信息安全讯息新闻

首页

wall street journal)美国:美国电网有一个脆弱的后门,俄罗斯利用了它

作者 surfus 时间 2020-02-19
all

有一天早上,在2017年的世界地图,迈克维泰洛的电话)开始打破。客户想知道刚收到的电子邮件的细节。什么是他要取消签名吗?附件在哪儿,请问领事馆怎么写?

维泰洛先生不知道这是怎么回事。俄勒冈建筑公司(美国)All-Ways Excavating USA,在该公司工作,进行了检查。电子邮件是假的,他们告诉维泰洛先生的客户。只是忽略他。

接下来,几个月后,美国国土安全部派出一个小组对公司的电脑进行测试。对你有一个攻击,代理维泰洛先生,唐考克斯说。也许俄罗斯的一面。入侵者试图打破电网。“他们截获了我所有的电子邮件……维泰洛先生说,他妈的?我不知道。“这不是你的事,而是你认识的人。”

俄勒冈州俄勒冈州,俄勒冈州,俄勒冈州,苏斯塔姆b15人在俄勒冈州,在公用事业和政府管理机构的合作下对该公司进行网络攻击,这是外国政府对美国电力网进行的第一次重大黑客攻击。这次攻击使人震惊,美国官员在2018年初迈出了一大步,公开指责俄罗斯政府。

黑客的改造暴露了潜入的脆弱性,在美国电力系统的心脏。黑客非但没有直接打击国际服务,反而对该部门的弱势地点——数百名承包人和承包人——进行了武力攻击。例如,Ol Ways公司由于担心外国代理人而没有理由处于完全戒备状态。黑客从这些微小的发射阵地上进入供应系统。据一些专家估计,有20多个公用事业遭到攻击。

该计划的成功是由一个简单的技术马蹄声-虽然黑客和使用了一系列微妙的策略-多少你,黑客把美国国家航空航天局的恶意软件放在公众的手中,公共服务工程师经常阅读。他们发送了一个虚假的简历和感染的应用程序,假装求职者。一旦他们获得了基于网络的数据,他们就渗透到了公共服务技术人员使用的封闭式门户网站,在一些情况下,他们渗透到了电脑系统,跟踪和控制电流流动。

“华尔街日报”重新创建了这一攻击发生的那篇文章,恢复了文件、电脑记录和在被闯入的公司工作的云母片,在安全领域的研究。

在…瞄准下

美国政府没有把公用事业公司和其他公司,这是一个小问题。“华尔街日报”确定了华盛顿州弗里吉菲尔德的一些小公司,如“Commercial Contractors”(Commercial Contractors Inc.)和Carlson testing Inc.)例如,联邦所有制的Bonneville Power Administration)和Pacificorp(Pacificorp),由Berkshire Hathaway(Berkshire Hathaway)拥有。两个受到攻击的公司正在建造向军事基地提供紧急电力的系统。

由于俄罗斯有组织的宣传活动,联邦调查局和国内安全局试图追随窃贼并揭露可能的受害者。一些公司不知道奥夫兹洛姆,直到政府调查人员告诉他们,其他公司不知道他们是盗窃的受害者,直到我们的版本被删除。

“俄罗斯准备了一场战斗,但是没有放钩。”Silvers Robert P.Silvers,前国内安全局副秘书,法律公司的商业伙伴保罗黑斯廷斯)Paul Hastings LLP。

俄罗斯驻瓦申顿大使馆新闻处没有就所提供的资料向我们提出许多评论的要求。俄罗斯曾否认对重要基础设施的攻击。

第一批受害者

在2016年夏季,美国情报人员发现了颠覆美国公共事业的迹象,珍妮特·曼夫拉说)。内部安全要求网络安全和通信。使用的仪器和仪器的攻击表明,入侵者是俄罗斯。情报机构通知国内安全部,曼弗雷德夫人说。

2016年12月,在伊利诺伊州州普罗温斯-格罗夫办公室的地下建筑中,在继父的陪同下行驶了不到一个小时,代理出现了。这里有一家小型私营公司,即CFE Media LLC,出版行业杂志,如“自动化管理技术”和“工程咨询”。

劳动工具

在美国公共服务网络攻击中,俄罗斯黑客窃取了员工的身份资料,以获得合作系统的准入,美国官员证实。

地址芯片

黑客发送含有受感染的链接或应用程序的电子邮件,帮助窃取收件人的身份

“水”

黑客张贴了一个有害的美国宇航局代码,这是一个受信任的,例如,在新闻出版物,希望他们访问潜在的受害者。该代码记录了来访者的机密信息。

远程访问

黑客在收到要项后,使用了私人虚拟网络和个人电脑桌面上的远程程序,保持未被发现的,并保持内部网络访问。

资料来源:国内安全部。

从“Sfe Media”公司的电子邮件中可以看出,该代理人告诉工作人员,“很有见识的人”下载了美国航天局的有害文件《自动控制技术》。代理人警告说,该文件可能被用来进行敌对行动的第三方。

史提夫Rourke,史蒂夫Rourke,一个“Sfe媒体”的异构体说,他的公司已经采取了一系列行动来建立一个受污染的网站。不久之后,黑客感染了公司的其他专业出版物的有害内容,“艾德芬斯”)后来分析了攻击的细节。

黑客像狮子一样,追杀乌波德邦的受害者,跟着这些其他专业网站的守护神,希望能钩住工程师和其他专家,并向他们工作的公司请教。俄罗斯可能会在全世界范围内摧毁“任何部门”,这是一个公司的研究人员说,“风险”。

黑客在美国航天局线外放置了几行代码,不知不觉地为任何不熟的访问者获取了用户名称和密码,根据对有害代码进行分析的安全专家的政府会议记录。这一策略使俄罗斯有机会访问更敏感的系统,内部安全部工作人员说,去年生产会议。

惠特洛先生是一家公司的“华尔街独占”将不知道如何获得kego邮件。他不记得读了美国国家航空航天局的材料或打开附件。然而,入侵是专门从事安全突袭的公司所发起的俄罗斯运动的一部分,这些公司研究了这一黑客攻击。

黑客攻击计划

2017年3黑客窃取。

在给接收人的电子邮件中通知说,文件将立即下载,但并非如此。收件人被要求通过查询,他们可以“直接下载文件”。这里开了一个陷阱,和dresat遇到了美国宇航局imageliners.com。

这个网站,注册的时间为马特·赫德森(Matt Hudson)的网站开发者,在南卡罗来纳州的哥伦比亚,最初的设计是作为一个资源,可以找到一个计件工作,发表评论。然而,在这段时间内,该网站已经关闭。赫德森先生说,他不知道俄罗斯人占领了他的网站。

在发送电子邮件的那一天,在沃菲斯先生维泰洛的电话不中断的日子,美国宇航局的活动了,寻找评论员:用户来这里的IP地址超过300个,但上个月的网站访问可能被认为是一只手。许多游客是黑客的潜在受害者。大约90个IP地址-代码,帮助计算机找到对方的螺旋桨-已经注册的voregone,我们的编辑分析表明。

当维泰洛先生意识到他的电子邮件被黑客攻击时,他试图警告他的收件人不要给他封信。黑客封锁了这个消息。

imageliners.com 2017年3月2日电子邮件列表

美国陆军工程兵是美国陆军的一个附属机构,是美国陆军的一个附属机构。几十个联邦水力发电厂。

大约两个星期后,黑客再次使用维泰洛先生的帐户发送大量的电子邮件。

其中一人被带到俄勒冈州芬科市Dan Kauffman Excavating Inc.:“请,签署协议的电子签名-融资项目。”

科林娜sawyer的办公室经理)认为这是一个奇怪的短语,并写了一封电子邮件给维泰洛先生:“我刚刚收到你的信,我理解,你的箱子被打破。”

对此,她收到了Vitello先生的帐户所涉的作恶者的报告:“我真的把他送去了。”索耶夫人,谁说这些话都是不好的,打电话给维泰洛先生,伊藤告诉她,像以前的信,这是假的。

攻击加速

其中一家收到假电子邮件的公司是俄勒冈州俄勒冈州俄勒冈州的一家小型公司,为该公司提供专门服务。今年7月,联邦调查局特工来到这里,告诉公司工作人员,公司的系统被“大规模运动”的入口损坏。对电力公司的攻击,由业主的命令。

3月2日收到了第一封假电子邮件,维泰洛收到了有关国内安全部调查的报告,该公司的一名雇员称这是哈德森的一个网站。她被要求输入用户名和密码。据报告,到那天晚上,网络犯罪分子已经获得了该公司的xety访问,但我们的出版物报道了这一意外。

然后他们侵入了一个相互保护的公司系统的门户网站,分离易受伤害的内部网络,并为管理员创建了一个新的帐户,他们隐藏。

“我们不知道没有记录到这家公司。”

黑客攻击计划

2017年6月,黑客利用Ixcorvallis系统进行“狩猎”。在接下来的一个月里,他们已经达到了整个俄勒冈公司注册的IP地址的几十倍,土耳其,法国伊尼德兰,袭击,换一种方式,把所有的电力公司。

在一些情况下,黑客只是研究了他们的新目标的网站,因此可能会进行新的攻击侦察。在另一些情况下,如所报告的那样,他们可能会受到其受害者系统的排斥。两个目标公司帮助美国军队组织独立的电力供应在国内基地。

Atlantic Power公司向最高法院提交了一份书面声明,指出该公司经常遭受恶意行为的酷刑,但没有对这些行为进行评论。“据我们所知,尼拉佐公司的系统没有被侵入。”

今年6月28日午夜左右,黑客利用Ixcorvallis公司的一个网络进行电子通信,被一家名为“德万杰”的大型木材加工公司摧毁。建设”。据称,她的名字是瑞克哈里斯写的电子邮件,一个虚构的黑客。

黑客攻击计划

我们的出版物以不同的方式确定了三家公用事业公司收到这种电子邮件:华盛顿的Franklin PUD、达里兰电力合作社。(2004).Dairyland Power Cooperative)University of Inya-Yorka“”State Electric&Gas Corp.。所有这三家公司都声称知道奥哈卡运动,None认为他们是该运动的受害者。

一名雇员Devange说,联邦特工来了。公司业主Jim Bell)拒绝讨论这一事件。

同年6月30日,黑客试图让印度共产党远程访问,该委员会与“雷电”一样安装了设备。允许国家设备在国内电网中断的情况下运行。这家公司,«能量系统集团»)能源系统集团有限公司(纽博格,印第安纳州),Vectren公司的分支机构,拒绝告诉奥托,是否有黑客入侵,中国人民解放军称,它十分重视网络安全。

该公司的网站说,它的客户之一是底特律堡,在厄立特里亚的军事基地,在那里有先进的实验室,保护美国的美白武器。德特里克堡向军方官员转达了我们的问题,他们说,他们认真对待基贝贝安全问题,但拒绝进一步发表意见。

2017年夏季,黑客选择帮助公用事业管理计算机控制系统的公司作为目标。7月1日,黑客利用该公司对英国公司的子公司,北部控制有限公司和海洋控制系统有限公司)Oakmount Control Systems Ltd.。他们还袭击了Simkiss控制器系统有限公司(Simkiss Control Systems Ltd.)和其他vanglia,并访问了“obkakuntah和系统的信息”提交政府报告。

Simkiss公司的网站说,它向该公司提供了各种工具,使其能够从远距离进入工业管理系统。其客户包括大型电气设备制造商和国际公司,其中包括“全国电力网”。负责人在美国部分地区引入了英国的电力输送系统,在那里它拥有纽约市、人民岛和马萨诸塞州的公用事业公司。

欧克蒙特公司、北方公司和西姆基斯公司拒绝发表评论,而向全国电力网提出评论。它的网络安全工作,“根据温得斯理的模式。到今年秋天,黑客再次与韩国公司Dan Kauffman挖掘机联系,于9月18日侵入该公司自己的网络。他们躲在这里。此外,10月18日晚约2300次与该公司联系,发出了电子邮件。消息说:“你好,丹用“droppox”来分享你的文件夹!哦。它们还提到“查看文件夹”。

接受培训的人员包括:太平洋国际公司的工作人员,该公司是一家非若干邦的公用事业公司;设在俄勒冈州波德兰的邦内维尔电力管理公司,该公司管理75%。美国陆军工程兵。

联邦官员说,黑客想找到一种方法来连接公司的公共服务网络,连接到kinterneth,和他们的紧急网络,安全筛选。

这种“连接”有时采取“跳蚤箱”的形式,使技术人员能够在自己的系统中操作。在没有适当的保护制度的情况下,这些化合物将允许入侵者通过一个安全的壕沟,并将他们锁起来。

在去年夏天的公共服务会议乔纳森霍默)符合内部安全标准的健全的管理系统的安全主管称,俄罗斯已经渗透到公共服务管理系统通过一个安全的跳蚤箱。黑客已获得“合法进入管理员的信件”,如在一次会议上所说,他们准备采取行动,他们可能会暂时关闭电源系统。

正如《太平洋国际船舶和港口设施保安公约》所说,该公约在风险管理系统中采用了多层保护,它不相信任何人的攻击或黑客攻击。

“邦内维尔”公司信息安全处处长Gary Dodd)说,他不相信他的公司被攻破,虽然它收到了一封可疑的电子邮件,东方有限公司,这是Dan Cauffman挖掘机。他说:“可能有什么东西渗出了,但我不这么认为。”

军队也不评论网络安全的问题。

宣扬

美国当局于2017年7月在沃克捷发表的《奥哈卡葡萄酒宣传信》中警告公众。他们把她绑在一个被称为“牛虻”)dragonfly,那是“充满活力的熊”)

短路

俄罗斯黑客袭击了计算机控制系统。

黑客网络攻击电路

电脑黑客

俄罗斯黑客使用恶意电子邮件获取公共服务公司雇员的信息。

工作人员计算机

黑客利用失窃的要项,远程访问被盗的电源站,并输入有害代码。

Scada服务器

从受污染的工作站黑客可以访问控制系统和数据包)的SCADA。

电气设备

Scada控制公用事业公司的资产,包括变电站和电力设备。

资料来源:国内安全部黑客攻击)(能源部)Scada网络。

2018年4月,联邦调查局以书面形式通知两家公司,它们可能收到了来自Ol Ways独家公司的恶意电子邮件。

其中一家公司是华盛顿州Isridjfield的“商业承包者”,该公司协助Conneville Power Administration公司建立了一个办事处。据该公司总裁Eric Mani)Eric Money说,工作人员认为,他们没有打开被污染的信件。然而,我们的出版物发现,计算机的IP地址,连接到scompania,访问了哈德森先生的网站在攻击。

第二家公司,通知联邦调查局,“卡尔森testing”iztigard,俄勒冈,从事公用事业的工作,其中包括波特兰通用电气公司)波特兰通用电气公司“Pacificorp”、“Northwest Natural Gas”和“Bonnville Power Administration”。

维克兰塔克尔Vikram Thakur,加利福尼亚Simantek公司安全行动小组技术主任,负责网络安全。他的公司知道自己的客户从公共领域和其他公司致力于网络安全,这是一个改变了的方式,全俄共有60家公用事业公司成为黑客攻击的目标,这些公司位于美国的城堡。超过二十多家公司被攻破,他说,黑客渗透到足够深的八个或更多的公司的管理系统。他拒绝给他们打电话。

政府仍然不知道有多少公用事业和服务提供者受到了俄罗斯的袭击。

Vello Cohen Vello Koiv):《瓦克工程建设服务》总裁,俄勒冈州比弗顿,该公司作为军队的分包商,Pacificorp,Bonneville“阿维斯塔”(Avista Corp)在华盛顿州的一家国际公司的赞助下说,有人在该公司的技术专家面前咬住了含有水污染信件的纳米片。问题解决了,所以没有发展。Avista公司拒绝就网络攻击发表评论。

柯夫先生说,他继续收到恶意信件2018。“俄罗斯人或不,我不知道。但有人试图打破我们的服务器。

去年秋天,华尔街独家公司再次发起黑客攻击。

这个领域的专家说,俄罗斯的黑客政府可能仍然在一些系统中,直到他们被发现,并等待进一步的指示。

丽莎schwartz帮助写文章。

计划由乔尔伊斯特伍德(东方)和安杰拉Calderon。

外国媒体的材料只包含外国媒体的评价,不反映外国媒体编辑的立场。