勒索黑客在今年攻擊了美國(guó)3個(gè)水利設(shè)施

你被勒索軟件病毒勒索過(guò)嗎？據(jù)外媒報(bào)道，一份新的政府報(bào)告稱(chēng)，勒索軟件團(tuán)伙今年針對(duì)美國(guó)的多個(gè)供水設(shè)施。這一消息代表了網(wǎng)絡(luò)犯罪的可怕升級(jí)--表明黑客們?cè)絹?lái)越愿意為了錢(qián)而將人們的生命置于危險(xiǎn)之中。
由網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局、國(guó)家安全局和環(huán)境保護(hù)局周四發(fā)布的一份聯(lián)合咨詢(xún)報(bào)告，揭示了三起以前不為人知的事件，涉及對(duì)全國(guó)各地水系統(tǒng)的惡意軟件攻擊。公眾不知道的是，這些事件大多發(fā)生在過(guò)去幾個(gè)月里，咨詢(xún)指出。
報(bào)告說(shuō)，這些事件始于3月，當(dāng)時(shí)內(nèi)華達(dá)州的一個(gè)不知名的水廠被感染了一個(gè) "未知 "的勒索軟件變體。該惡意軟件影響了該設(shè)施的監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)，即SCADA--大型組織通常用于遠(yuǎn)程監(jiān)控和操縱工業(yè)系統(tǒng)的關(guān)鍵操作信息技術(shù)。該惡意軟件還影響了該工廠的備份系統(tǒng)。
幾個(gè)月后的7月，緬因州發(fā)生了一起類(lèi)似的事件，壞蛋們?yōu)E用遠(yuǎn)程訪問(wèn)工具，對(duì)另一家工廠的SCADA釋放了勒索軟件。一個(gè)月后，又發(fā)生了一起事件--這次是在加州，水廠的工作人員在多個(gè)割臺(tái)上發(fā)現(xiàn)了數(shù)字贖金票據(jù)。據(jù)報(bào)道，類(lèi)似的事件分別于2020年和2019年發(fā)生在新澤西州和堪薩斯州的工廠，該報(bào)告指出。
根據(jù)該報(bào)告，這些系統(tǒng)可能是通過(guò)一些基本的安全計(jì)劃或滲透技術(shù)被破壞的。報(bào)告說(shuō)，針對(duì)設(shè)施員工的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)，針對(duì) "不支持或過(guò)時(shí)的操作系統(tǒng)和軟件"，以及利用配備有脆弱固件的控制系統(tǒng)，都是進(jìn)入的途徑。
這款40美元的安全攝像機(jī)是監(jiān)視你的房子的一種經(jīng)濟(jì)實(shí)惠的方法
在某些情況下，對(duì)供水系統(tǒng)中的操作技術(shù)進(jìn)行不當(dāng)操作，可能會(huì)有效地毒害供水。例如，今年早些時(shí)候在佛羅里達(dá)州奧爾德斯瑪發(fā)生的一起事件中，一名身份不明的黑客劫持了該鎮(zhèn)的供水設(shè)施，并將其氫氧化鈉含量提高到有毒的水平。該事件從未得到充分解釋。
已經(jīng)存在了幾十年的勒索軟件，在美國(guó)和全球范圍內(nèi)，已經(jīng)成為一種越來(lái)越具有破壞性的力量。白宮在周二舉行的一次虛擬會(huì)議上，來(lái)自多達(dá)31個(gè)不同國(guó)家的高級(jí)官員聚集在一起，討論勒索軟件的威脅，以及可以采取什么措施來(lái)推進(jìn)國(guó)際協(xié)調(diào)的方法來(lái)打擊它。
上周五，美國(guó)財(cái)政部金融犯罪網(wǎng)絡(luò)（FinCEN）也發(fā)布了一份報(bào)告，顯示了勒索軟件行業(yè)在過(guò)去幾年中的蓬勃發(fā)展程度，其大部分增長(zhǎng)顯然是由加密貨幣推動(dòng)的。根據(jù)該報(bào)告，調(diào)查人員發(fā)現(xiàn)了價(jià)值約52億美元的比特幣付款，這些付款 "可能與 "勒索軟件操作有關(guān)。那是一大堆惡意軟件。
文章轉(zhuǎn)載自中關(guān)村在線