过去几天所有的网络攻击故事都无法联系起来……他们可以吗?
近几日的网络攻击事件真的毫无关联吗?
在过去几天里,关于电网入侵、俄罗斯、网络攻击和技术故障的新闻频频登上头条。
一场大规模的网络攻击可能比大多数人意识到的要容易得多。
在Prep Club的伙伴们这个周末分享了很多有趣的链接。
让我们逐一看看。
这些事件真的毫无关联吗?
美国黑客攻击俄罗斯电网
周六,《纽约时报》报道(在我看来相当不负责任)称,美国正在升级其对俄罗斯电网的“数字入侵”,以此向普京总统发出警告。
当然,这类事情已经持续一段时间了。
一位有军事情报背景的朋友说,这类似于我们拥有核武器,以防止其他人用核武器攻击我们。
但《纽约时报》的报道远超出了相互确保摧毁理论。
官员们表示,美国的策略更多地转向进攻,在俄罗斯系统内部放置可能具有破坏性的恶意软件,其深度和侵略性前所未有。
这既是一种警告,也是为了在华盛顿和莫斯科之间爆发重大冲突时准备进行网络打击……在俄罗斯电网内的行动似乎是在去年夏天国会通过的军事授权法案中悄然加入的新法律权限下进行的。
该措施批准了在网络空间进行“秘密军事活动”,以“阻止、保护或防御针对美国的攻击或恶意网络活动”。
根据这项法律,这些行动现在可以由国防部长授权,而无需总统特别批准。
“过去一年,这种行动变得更加激进,”一位高级情报官员在匿名的情况下说,但拒绝讨论任何具体的机密项目。
而且显然,《纽约时报》知道这件事,但特朗普总统不知道。
两位政府官员表示,他们认为特朗普先生没有详细了解在俄罗斯电网内放置“植入物”——可用于监视或攻击的软件代码——的步骤。
五角大楼和情报官员对与特朗普讨论针对俄罗斯的行动表示广泛犹豫,担心他的反应——以及他可能会取消行动或与外国官员讨论此事,就像他在2017年提到叙利亚的一次敏感行动时那样。
所以总结一下,匿名消息人士称,美国准备在不让总统知情的情况下摧毁俄罗斯的基础设施,因为他可能会告诉别人,所以相反,《纽约时报》就发表了这个超级机密的计划。
特朗普总统通过推特回应。
而《纽约时报》回应:
指责媒体叛国是危险的。
我们在发表文章前已向政府描述了文章内容。
正如我们的故事所述,特朗普总统自己的国家安全官员表示没有任何担忧。
俄罗斯加强对抗我们
在《纽约时报》不负责任的报道之后,俄罗斯用自己的匿名消息人士进行了回应。
俄罗斯新闻社援引一名未具名的安全消息人士的话说,俄罗斯已经发现并挫败了美国对俄罗斯基础设施控制系统进行网络攻击的企图。
这一消息是在《纽约时报》援引未具名政府消息人士的话称,美国在过去一年中越来越多地试图在其电网内植入可能具有破坏性的计算机代码,作为其网络工具更积极部署的一部分后几天发布的。
有趣的是,《纽约时报》指责特朗普和其他许多人帮助了俄罗斯人,但如果这一切都是真的,他们刚刚向俄罗斯人泄露了美国的一项行动。
我说“如果”,因为谁能真正相信一群匿名消息人士呢?我邻居94岁的父亲可能是一个匿名消息人士。
4Chan上的某个家伙可能是一个匿名消息人士。
匿名消息人士本来就不可信,更不足以引发一场与俄罗斯的网络战争。
无论如何,克里姆林宫很生气。
俄罗斯新闻社报道:
俄罗斯总统发言人德米特里·佩斯科夫认为,美国对俄罗斯的网络战是一种假设性的可能性。
他在回应《纽约时报》的声明时对媒体说,过去一年中,美国秘密机构越来越积极地试图破坏俄罗斯电网内的计算机恶意软件。
克里姆林宫发言人表示,俄罗斯多次表示“我国经济的重要领域不断受到来自国外的攻击”。
“我们遗憾地说,”佩斯科夫说,并补充说,俄罗斯相关机构继续对抗这些攻击,以防止对国家经济造成损害。
佩斯科夫还指出,“正是普京总统多次寻求发起国际合作,以应对任何形式的网络犯罪。
”“不幸的是,我们的美国伙伴从未对我们的倡议作出回应。
”
我们的电网正被黑客探测
Arstechnica报道,导致石油和天然气行业出现问题的Triconex恶意软件背后的同一批黑客正在探测我们的电网。
Dragos公司的研究人员周五报告称,至少两次潜在致命入侵工业设施的黑客已经将他们的活动扩展到探测美国和其他地区的数十个电网。
这个现在被称为Xenotime的团队在2017年迅速引起国际关注,当时Dragos和FireEye的安全公司Mandiant部门的研究人员独立报告称,Xenotime最近在中东的一个关键基础设施地点触发了危险的运营中断。
从那时起,Dragos的研究人员就将该团队标记为世界上最危险的网络威胁。
现在,Dragos报告称,Xenotime一直在对美国和其他地区电网的多个组件进行网络扫描和侦察。
Dragos威胁情报高级副总裁塞尔吉奥·卡尔塔吉罗内告诉Ars,自2018年底以来,他的公司已经检测到数十个公用事业公司——其中约20个位于美国——受到了Xenotime的探测。
虽然这些活动仅表明初步探索,并且没有证据表明公用事业公司已经被入侵,但他说,这种扩展仍然令人担忧。
“威胁已经扩散,现在针对美国和亚太地区的电力公用事业公司,这意味着我们不再安全地认为对我们的电力公用事业公司的威胁是已知或稳定的,”他在采访中说。
“这是第一个信号,表明威胁正在跨行业扩散,这意味着我们现在不能确定一个行业的威胁将停留在该行业,不会跨越。
”
没有人知道谁在背后操纵Xenotime,尽管有些人怀疑是新俄罗斯伊朗。
南美遭遇大规模停电
这个周末,阿根廷、乌拉圭和巴拉圭的数百万人陷入黑暗数小时。
尽管官员们目前没有证据证明网络恶意行为,但他们并未排除这种可能性。
阿根廷能源部长古斯塔沃·洛佩特吉说:“目前我们不能排除任何可能性……因为根据当前的网络形势,任何事情都有可能发生。
”
阿根廷总统毛里西奥·马克里说:“数百万人陷入黑暗,一些地区仍在事件压力下。
”
那么到底发生了什么?
能源网络的问题导致阿根廷在当地时间周日早上7:06(世界协调时10:06)断电,阿根廷能源公司Edesur将其归咎于“电力互联系统的大规模故障”。
阿根廷总统马克里在推特上表示,这次停电是“前所未有的”。
NPR报道了这次停电。
据彭博社报道,在布宜诺斯艾利斯,宪法火车站空无一人,火车停运。
整个城市的交通灯都熄灭了,一些店主启动发电机以保持灯光。
水供应中断,手机和互联网服务也受到影响。
阿根廷新闻网站Infobae报道,停电导致火车和地铁服务停止;然而,布宜诺斯艾利斯的两个机场继续使用发电机运行。
乌拉圭的国家能源部写道,“阿根廷网络的缺陷”导致乌拉圭断电。
停电发生在阿根廷一些省份的省级选举日。
自2006年以来,已经发生了很多重大的网络攻击。
战略与国际研究中心在过去13年中记录了很多重大的网络攻击。
这张图表总结了造成受害者损失超过一百万美元的网络攻击。
这只是一个总结,但你可以在这里查看CSIS的完整网络攻击列表。
大规模网络攻击的前景似乎更加可能。
我们知道,美国的基础设施并没有真正做好应对……嗯……很多事情的准备。
看起来这只是时间问题。
一位计算机专家向DHS展示了进入电网是多么容易,而且有证据表明我们的电网以前被黑客攻击过。
就在最近,一次黑客攻击以前所未有的程度干扰了电网运营。
你能想象如果我们在美国发生广泛的电网故障会有多混乱吗?看看这个周末塔吉特的收银机离线两小时造成的混乱。
(我看着你,俄罗斯。
)
只需要几天没有电、没有互联网、没有手机、没有商店、没有医院和没有汽油,就能彻底改变我们所生活的世界。
如果还没有的话,为网络攻击做好准备应该是你的优先事项之一。
感谢Prep Club这个周末的出色研究!
关于黛西
黛西·卢瑟是一位喝咖啡、持枪的博主,她在她的网站The Organic Prepper上撰写关于时事、准备、节俭、自愿主义和追求自由的内容。
她广泛地在另类媒体上重新发布文章,并在她的聚合网站PreppersDailyNews.com上整理所有最重要的新闻链接。
黛西是四本畅销书的作者,并经营着一家小型数字出版公司。
她和家人住在弗吉尼亚州的山区。
你可以在Facebook、Pinterest和Twitter上找到她。
引用:https://www.theorganicprepper.com/cyber-attack-linked/
原文: https://s2.tttl.online/blog/1735943748/
