安全研究

业界动态
美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码

    美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”(Grizzly Steppe)黑客行动相关的代码。美国官员向媒体透露,俄罗斯入侵了美国电网,但受影响的公司称,只在未连接电网的设备上发现了恶意软件。

    据周五晚间报道,位于佛蒙特州的某电力公司发现与俄罗斯黑客攻击相关的计算机代码,这些代码尚未用于破坏电网运行。

    《华盛顿邮报》援引一位不愿透露姓名的美国官员的话说,对伯灵顿电力公司(BED)的渗透可能是黑客为了测试是否可以进入美国电网内部。据该电力公司周五所称,与“灰熊草原”(美国国土安全部用以指代一俄罗斯黑客行动的代号)相关的代码是在公司的一台笔记本电脑中发现的,所幸这台电脑并未与电网连接。

     公司发表的声明中称:“我们迅速行动,扫描了系统中所有的电脑,查找恶意软件特征,仅在一台没有连接到公司电网系统的笔记本电脑中发现恶意软件,我们立刻采取措施,隔离了这台电脑,并将发现告知联邦官员。”

     报道中提到,本周早些时候,联邦官员将“灰熊草原”代码提供给了管理人员,周五佛蒙特的这家电力公司检测到了该代码。目前尚不清楚代码进入公司的时间。

佛蒙特州的参议员Patrick Leahy表示,该事件是对他所在州的“直接威胁”。

     “这不是黑客一时兴起,而是为了入侵电力公司,意图操控电网,在隆冬时将其关闭。”这位民主党参议员在声明中如是说。

美国及俄罗斯政府机构均未回应

      美国能源部未应请求对该报道予以回应,国土安全部则根本联系不上。俄国大使馆没有应请求就此事发表评论。报道发布时间恰逢美俄关系因黑客攻击一事而日趋紧张之时。周四,在联邦调查发现俄罗斯试图通过黑客攻击并公布与民主党候选人希拉里·克林顿相关的邮件而干涉美国总统大选后,奥巴马政府对9家单位与个人实行管制,并驱逐了35名俄罗斯外交官。

俄罗斯否认参与了任何针对美国大选的黑客攻击。

       电力公司与银行之前曾遭受过攻击。今年早些时候,有指控称伊朗黑客攻击了一家美国银行及纽约水坝系统。另外,乌克兰的部分电网曾因遭受攻击而中断,有研究人员认为攻击由俄罗斯发起。
       但美国国土安全部和联邦调查局曾发布报告 称俄罗斯的行动计划为“灰熊草原”。上周,就在奥巴马政府宣布就俄罗斯对美国总统选举发动网络攻击实施报复时,美国国土安全部(DHS)和联邦调查局(FBI)发布了联合分析报告(Joint Analysis Report,JAR),详细描述了俄罗斯民事和军事情报服务针对选举及其他政府部门和政治和私营部门实体相关的网络和端点发动攻击时利用的工具和基础设施。

       美国政府将此次恶意活动称之为“灰熊草原”(Grizzly Steppe),包括两家知名的俄罗斯国家支持的威胁团队,APT28(也称“魔幻熊”(Fancy Bear)、“兵风暴”(Pawn Storm)、Strontium、Sofacy、Sednit和沙皇团队(Tsar Team))和APT29(也称“舒适熊”(Cozy Bear)和CozyDuke)发动的攻击。

然而,安全专家批评美国政府未能提供有力的政府证明俄罗斯确实试图干预美国总统选举。而且,有些专家还警告说,联合分析报告中提供的感染指标(IoC)质量低劣,可能会引起误报。

       “灰熊草原”报告发布后,伯灵顿电力公司对其所有的计算机进行了扫描,确定是否有任何设备感染了“灰熊草原”恶意软件。 在一台计算机上检测到了可疑的互联网流量,但该计算机并未接入电网。
而此前媒体的报道有点儿一惊一乍

      “目前没有迹象表明我们的电网或客户信息被黑,”该佛蒙特公司称,“那些声称伯灵顿电力公司或其电网被入侵的媒体报告不属实。”

并且,该公司补充道,“联邦官员已经表明,这一特定类型的互联网流量在国内其他地方均出现过,并非针对伯灵顿电力公司。遗憾的是,一位(或多位)官员通过同一媒体渠道分享了不准确信息,导致全国范围内出现了多篇不准确报道。”

     《华盛顿邮报》改写了入侵报道进行澄清,表示有关部门并非发现伯灵顿电力公司的电网被入侵的证据。然而,专家表示改写后的报道的新标题“俄罗斯黑客入侵佛蒙特一家公司,置美国电网安全于险境”不免让人疑窦丛生,恐惧不安。

       另一方面,很多专家表示美国电网非常容易受到网络攻击。

      “基于现有情报,可以合理假定该民族国家已经掌握了攻击美国电网的所需信息,之所以还未发起攻击是出于政治上的考虑。”SurfWatch实验室的首席情报官Tim Layton在《安全周刊》的专栏中表示,“同样,我认为美国也具备这一能力。我们不仅需关注这一民族国家的举动,还需密切注意激进的恐怖组织,他们非常热衷于为美国人民和经济带来伤害。”

      尽管目前仍未有证据表明存在针对美国电网的破坏性攻击,但此类攻击已在乌克兰上演过。2015年12月的攻击造成了大面积断电,而且最近的此次事件也由网络攻击所致。据称,俄罗斯政府应对这两次攻击负责。


本文由:cnet 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/us-burlington-power-company-bed-hacked
如果此文章侵权,请留言,我们进行删除。

能源灰熊草原联合分析报告Joint Analysis R


浏览次数:

关 闭