雷锋网消息,上周,美国国土安全部与 FBI 发布联合调查报告指出,今年 5 月起,黑客就一直在试图渗透美国和其他国家的核电站、制造工厂与能源设施。国土安全部将其视作“最严峻的国家安全挑战”。

沃尔夫溪核运营公司就成了黑客的攻击目标之一,该公司现在正运营着堪萨斯州伯灵顿的一家核电站。

《纽约时报》最先爆出这一消息,同时黑客正在攻击核电站一事也得到了安全专家的确认,安全人员已经进入了事件响应程序。

这份联合调查报告并未公布黑客找核电站麻烦的动机(有可能是故意破环或网络间谍)。此外,黑客是否已经攻破目标网络并接入核电站主控系统也是个谜。

不过,可以确定的是,攻击者确实对目标设施进行了侦察,他们在为未来的攻击搜集有用信息。

雷锋网发现,对于遭到攻击一事,沃尔夫溪核运营公司官方并未发表评论,它们只是表示核电站运营系统并未受此影响,公司的网络与核电站的运营网络是相互独立的。

令人担忧的是,FBI 与国土安全部暂时还未能对攻击使用的恶意软件进行分离和分析。

“没有证据表明公共安全受到了威胁,任何潜在的影响都局限在行政与商业网络系统中。”联合调查报告上写道。

《纽约时报》则表示:“黑客攻击针对的是人,他们想要攻破能直接接触系统工程师们的防线。两位熟悉此事的不具名人士称,一旦黑客得逞,核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示,黑客攻击核电站后可造成类似福岛核电站事故的事件,一些核电站内的安全密码仍然是简单的数字。

在调查上一直没有建树的专家们甩锅给了俄罗斯政府,他们认为黑客的手法与俄罗斯黑客组织 Energetic Bear 非常相像。

雷锋网(公众号:雷锋网)了解到,黑客们直接对有控制权的工程师发起了鱼叉式网络钓鱼攻击,他们发送的钓鱼邮件中包含有虚假的工作简历,经过了“改装”的 Word 文档可以窃取受害者的认证信息。

此外,黑客还对受害者经常访问的合法网站发起了水坑式攻击,在这里植入恶意软件。

所谓“水坑式攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。

今年 5 月 11 日,美国总统特朗普还签署了一份行政令,旨在加强联邦网络和关键基础设施的网络安全防范。除了改善美国政府机构网络遭恶意攻击的问题,白宫称该行政令还旨在加强对诸如能源电网和金融部门等基础设施的保护。同时,它也为制定更强大的网络策略设定了目标,未来美国将加强与盟友在网络空间方面的合作。

本文作者: 大壮旅
本文转自雷锋网禁止二次转载, 原文链接

FBI 与国土安全部发现了黑客的“小九九”:一直在对核电站进行渗透相关推荐

  1. 美国国土安全部2.5万雇员隐私信息遭黑客窃取

    2014年与政务信息安全有关的活剧频频上演,最狗血的莫过于美国某警察局向Cryptolocker作者支付勒索赎金:昨日,一个更加让人无语的案例被媒体曝出:2.5万名美国国土安全部雇员的个人隐私信息遭到 ...

  2. 安全快报 | 美国国土安全部负责人表示,海事部门缺乏网络安全

    安全事件 4月1日-4月7日 一周网络安全事件汇总 01  IT服务巨头承认勒索软件攻击损失了4200万美元 简要介绍 西班牙一家领先的业务流程外包 (BPO) 服务提供商承认,最近的勒索软件攻击使其 ...

  3. 美国参议员建议立法“黑掉国土安全部”

    5月25日,参议员马吉·哈桑和罗博·波特曼引入<黑了国土安全部法案>,意图在国土安全部建立联邦漏洞奖励项目. 漏洞奖励项目鼓励黑客测试技术系统的安全.工程师们狩猎代码中的"漏洞& ...

  4. 学习人必看!空军老兵自学编程,仅隔一年成为国土安全部的数据库分析师

    来源:大数据文摘 本文约2000字,建议阅读5分钟 他自学编程,仅隔一年成为国土安全部的数据库分析师. 关注学习本身之前,我们先看看其他东西. 相信大家都看过2016年李安导演的电影<比利林恩的 ...

  5. 美国国土安全部发布物联网安全最佳实践

    美国国土安全部(DHS)最近发布了其<物联网安全策略原则>.其中包含6条不具约束力的指导性原则,旨在为设计.制造和部署联网设备提供安全.里面引用了一句话:"物联网以最大化安全最小 ...

  6. 美国国土安全部试图商业化的八种网络安全新技术

    经联邦政府批准,美国国土安全部(DHS)公开最新开发的8种网络安全技术,并准备投入10亿美金,寻求私营企业的帮助,以将其转化为实用型的商业产品. 在DHS发布的第四份<网络安全部门转为实用技术指 ...

  7. 美国国土安全部:Log4j 漏洞的影响将持续十年或更久

     聚焦源代码安全,网罗国内外最新资讯! 作者:Jessica Lyons Hardcastle 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人" ...

  8. VMware多款产品中存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品中的"本地域用户",可被 ...

  9. 美国国土安全部预警:放一段声音,你的手机就可能被黑了

    Fitbit计步器 随着网络安全越来越受到重视,人们已经学会避免下载一些恶意软件.点击一些来路不明的链接.但是,这样你的智能手机就不会中招了吗?隶属美国国土安全部的工业控制系统网络应急响应小组(ICS ...

最新文章

  1. nginx 限制上传文件大小
  2. android开发环境搭建(ubuntu15.04+jdk8+eclipse+android sdk)
  3. 整车物流系统源代码_整车物流AGV智能搬运机器人一阶段实地测试顺利完成
  4. 计算机语言平均数怎么算,使用python怎么求三个数的平均值
  5. CSDN Chrome插件来啦,听说可以提升开发者效率,我们先来研究一波
  6. python归一化 增大差异_Python逻辑回归模型原理及实际案例应用
  7. 如何查询高考成绩2021年的成绩排位,2020年高考成绩排名怎么查,高考成绩排名是怎么排的...
  8. 小练习-----银行提款机系统
  9. HBuilder创建app 基础
  10. error: Program received signal SIGSEGV, Segmentation fault. (Codeblocks, C++)
  11. sqlsever 创建一个通用分页查询
  12. 网页java插件加载不了_win10系统浏览网页时无法加载java插件如何解决-系统城...
  13. 移动磁盘修复、格式化【微PE】
  14. Python十大装B语法
  15. 后端开发工程师的工作流程是怎样的
  16. Windows驱动开发(一)WDM/WDF驱动概述
  17. 离线浏览工具webdup 可下载网站页面
  18. Win10玩红警2突然就卡住不动?
  19. PS改变icon图标颜色
  20. Cause: java.sql.SQLExceptioValue ‘0000-00-00 00:00:00‘ can not be represented as java.sql.Timestamp

热门文章

  1. 使用计算机配置路由器,路由器使用方法图解教程(路由器与计算机设置)
  2. 小狼毫输入法标点符号直接上屏,反斜杠(\)输入顿号(、) BY 冷家锋、刘亭亭
  3. 各大企业2023年年终奖统计
  4. 笔记:下载全网视频的几个项目
  5. Docker——Mac通过Docker安装Oracle11g
  6. MFC应用程序死机原因排查
  7. 程序员的自我修养,陈逸鹤
  8. 无AD口,经IO口测量温度(asm、C代码)
  9. linux主板插硬盘识别不到,z390 m.2 接口插上sata 硬盘后,机械硬盘不识别;HDD 硬盘不识别;z390 m.2和 SATA 硬盘安装组合;,z390主板sata接口在哪...
  10. 京东金融CEO陈生强:京东金融的使命是用科技创造美好未来