俄羅斯支持的黑客組織"沙蟲"涉嫌攻擊美國供水系統
俄羅斯首次對美國的供水系統發動的攻擊讓得克薩斯州一個小鎮發生供水事故後,與俄羅斯政府有聯繫的"沙蟲"組織(Sandworm)涉嫌導演了這場黑客攻擊,導致水塔溢水。
今年 1 月,德克薩斯州北部小鎮 Muleshoe 的一位居民發現水塔溢水。數萬加侖的水流進了街道和下水道,當局認定這是由於供水控制系統被黑客攻擊所致。
據《華盛頓郵報》報道,黑客在 Telegram 上發佈了一段視頻,展示了他們如何黑進該鎮的水控系統和附近一個小鎮的水控系統,並重新設置了控制。攻擊者自稱是"俄羅斯重生網絡軍"(CARR)。視頻標題用俄語寫道:"我們開始對美國進行另一次突襲"。
Muleshoe 的城市經理拉蒙-桑切斯(Ramon Sanchez)說,黑客強行破解了系統控制系統界面的密碼,該界面由一家供應商運行。該密碼十多年來從未更改過。該地區至少還有兩個遭受黑客攻擊的城鎮使用的是同一家供應商。
Google旗下的網絡安全公司 Mandiant稱,俄羅斯政府支持的"沙蟲"組織很可能是這次攻擊的幕後黑手。該組織被懷疑是俄羅斯 GRU 間諜機構的一部分,一直在支持俄羅斯在烏克蘭的軍事行動。沙蟲至少三次破壞了烏克蘭的能源網(甚至在俄羅斯入侵該國之前),在 2018 年入侵了韓國奧運會,開展了旨在破壞 2017 年法國大選的魚叉式網絡釣魚活動,並在 2017 年推出了臭名昭著的NotPetya勒索軟件,造成了全球混亂。
沙蟲事件年表(圖片來源:Mandiant)
Mandiant 稱,有人利用與 Sandworm 相關的服務器在 YouTube 上爲 CARR 創建了社交媒體賬戶。它還發現 CARR 發佈了沙蟲黑客從烏克蘭政府竊取的數據。
美國在 2020 年指控了六名據信是"沙蟲"組織成員的俄羅斯情報人員,指控他們犯下了各種罪行,包括製造"網絡病毒"(NetPetya)和破壞 2016 年美國總統選舉。
這並不是外國對手對美國供水設施的唯一一次攻擊。11 月,賓夕法尼亞州的一家水廠遭到網絡攻擊,美國官員將其歸咎於伊朗。這次攻擊利用了某些操作技術上未更改的製造商默認密碼。
這些事件導致國家安全顧問傑克-沙利文(Jake Sullivan)呼籲全國 15 萬個公共供水系統加強對黑客的防禦。