E安全1月10日讯,近日,据外媒报道,美国相关研究表明由某国家资助的黑客组织一直在探索美国的电力网络。美国网络安全公司负责人表示,截至到目前为止,研究人员正在追踪针对北美电力设施的七个黑客组织,其中三个黑客组织已经被证实具有渗透或破坏美国电力网络的能力海湾地区政治和军事的紧张局势似乎严重影响到美国电网,电力和其他公用基础服务事业的网络安全。

据悉,近日,在美国暗杀伊朗将军以及伊朗进行的报复性导弹袭击之后,伊朗观察家明确警告称,他们可能会部署网络攻击,甚至可能针对美国关键基础设施,例如电网,但是,目前他们并未承认已经发起攻击

电网攻击的背后推手是否来自海湾地区?

对于这些组织的背后推手,美国工控安全公司Dragos进行了详细的分析研究,研究小组公布了最新的黑客活动数据,数据显示一个名为Parisite的组织显然已经与Magnallium合作。他们试图通过利用虚拟网络软件中的漏洞来进入美国的电力公司和石油天然气公司,这两个组织的联合入侵活动从2019年开始并一直持续到今天。此外,还有一个参与入侵的组织被称为APT33,他们以前与伊朗有联系。

与此同时,尽管Dragos公司并没有直接指出与哪些国家或网络犯罪集团相关,但该公司已概述了三个组织的行动,并且拿出了强有力的证据:Xenotime,Dymalloy和Electrum。

Xenotime是Triton网络攻击背后的黑客组织,他们是针对Triconex安全控制器行动的,他们于2017年破坏了沙特阿拉伯的石油和天然气设施。从那以后,Xenotime的活动范围快速扩大至北美的电力设施,以及欧洲,澳大利亚和中东的公用设施。

第二类,Dymalloy具有长期持久访问IT系统以收集情报和破坏情报的能力,Dragos公司怀疑Dymalloy 与Dragonfly黑客组织具有链接。

第三类,Electrum也被描述为“可以修改电气设备系统的恶意软件”,虽然它以前主要针对乌克兰,其在冬季造成乌克兰停电。但是,据悉Dragos公司表示,该组织有能力对美国电网进行破坏性活动,北美电力公司应将Electrum视为严重威胁对象

对于近期的紧张形式,美国网络安全专家表示,尽管Magnallium和Parisite对电网进行了探测,但Dragos的发现不应引起对美国境内潜在停电的恐慌。尽管伊朗表现出对工业控制系统的兴趣,但目前没有明确的迹象表明他们成功的开发出了可以破坏物理设备的工具和技术。

但这并不意味着伊朗没有能力对美国电力或石油天然气公司进行入侵。美国安全公司FireEye的情报总监John Hultquist就曾追踪APT33组织多年,他警告说,入侵Magnallium常常导致不复杂但影响严重的破坏行为,曾经伊朗研发的恶意软件就袭击了整个海湾地区的伊朗敌对国家,美国要对此高度警惕!

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。