全球网络危机再现,美国政府要求能源行业提高警惕严防黑客

作者:葡京pj67777    发布时间:2020-05-08 00:44    浏览:105 次

[返回]

原标题:乌克兰指俄罗斯黑客欲发动大规模网络攻击乌克兰警方26日说,俄罗斯黑客正在为发起一次大规模网络攻击作准备,乌克兰企业应早作防范。俄罗斯政府没有对这一说法作出回应。【发警报】乌克兰网络警察部门主管谢尔盖·杰梅久克告诉路透社,俄方黑客正在用恶意软件在乌方银行、能源基础设施公司等企业的网络系统内安插“后门”,为一次大规模的协同式网络攻击作准备。“我们希望提醒人们,提高警惕,检查你的电子设备。”网络安全公司“外星人保险库”首席科学家贾梅·布拉斯科认为,乌克兰政府可能担心攻击造成巨大影响,所以决定提前发布消息。布拉斯科说,网络攻击的影响难以控制在一个国家内,如果乌方所说的这次大规模攻击发生,可能威胁全球网络安全。乌克兰警方声称,今年年初以来,从遭受黑客入侵和“山寨”版乌克兰国家机构网站域名发出的钓鱼邮件含有多种病毒。杰梅久克说:“分析现已确认的恶意软件及其针对的乌克兰目标,暗示(黑客)所做的一切是在为特定某一天作准备。”鉴于以往的网络攻击常常与乌克兰节假日重合,杰梅久克推断,攻击发起日期可能是本月28日乌克兰宪法日或8月乌克兰独立日。【查黑手】杰梅久克说,乌克兰警方正与一些外国政府机构合作,试图确定黑客身份。去年6月,“notpetya”病毒席卷北美、欧洲等全球多个地区,乌克兰“伤势最重”,政府、银行、基础设施、零售业等均受影响。杰梅久克说,黑客筹备中的这次攻击规模堪比“notpetya”,好在乌克兰经由与美国、英国、北大西洋公约组织等外国伙伴的合作,已具备更强的防范能力。杰梅久克声称,黑客的准备受到俄政府支持,“成本非常高、非常同步,如果没有政府层级的支持,这一切不可能发生。我们现在所谈论的是俄罗斯联邦政府。”俄方没有回应乌方指认。乌克兰克里米亚自治共和国2014年通过公民投票并加入俄罗斯联邦,受到俄方接纳,乌方强烈反对,乌东部局势恶化,俄乌关系紧张。乌克兰指认俄方对乌方发动“混合战”,手段包括大规模网络攻击。俄方否认。(郭倩)(新华社专特稿)

乌克兰警方26日说,俄罗斯黑客正在为发起一次大规模网络攻击作准备,乌克兰企业应早作防范。

路透社报道,乌克兰网络警察总监Serhiy Demedyuk表示,来自俄罗斯的黑客準备利用恶意软件入侵乌克兰公司,包括银行和能源基础设施公司,建立「后门」以进行大规模的攻击,警方正与外国当局合作找出黑客。世界各地的执法团队和企业保安团队正密切关注乌克兰的网络威胁。

美国内政部和联邦调查局日前联合发布一份报告,要求美国能源行业提高警惕,防范近期针对核电等能源企业的一波黑客袭击。

俄罗斯政府没有对这一说法作出回应。

网络安全公司AlienVault的首席科学家布拉斯科(Jaime Blasco)认为,乌克兰公开今次事件,证明他们害怕病毒会造成巨大影响,并希望市民意识到有关问题,「一个国家很难遏止网络攻击的影响,所以这个新威胁有机会蔓延到全球各地」。

这份报告发布于6月28日。路透社7月1日援引报告内容报道,至少从5月开始,黑客使用携带病毒的钓鱼邮件获取攻击目标的网络登录信息,进而侵入网络系统,发动对整个系统的攻击。

乌克兰网络警察部门主管谢尔盖杰梅久克告诉路透社,俄方黑客正在用恶意软件在乌方银行、能源基础设施公司等企业的网络系统内安插后门,为一次大规模的协同式网络攻击作准备。我们希望提醒人们,提高警惕,检查你的电子设备。

自今年年初,乌克兰警方已发现有黑客入侵国家机构发出含有钓鱼程式的电子邮件,亦有假网页冒仿真实的国家机构。Demedyuk表示,黑客为避开检测,将恶意软件分拆成单独的文件,并放到目标的网络,才激活恶意软件。

报告说黑客这一袭击方式已经有得手案例,但没有提及遭袭击公司的具体名称。

网络安全公司外星人保险库首席科学家贾梅布拉斯科认为,乌克兰政府可能担心攻击造成巨大影响,所以决定提前发布消息。

过去一些网络袭击都是在乌克兰主要的假期中发生,Demedyuk认为,下次的袭击可能会是在本周四的「宪法日」或8月24日的「独立日」进行。

葡京pj67777 ,6月27日,美国能源及环境新闻网站“E&E新闻”报道,美国政府正在调查今年以来针对多个核电设施的网络入侵行为。报道说,没有证据显示这些核电设施的安全系统被攻破。

布拉斯科说,网络攻击的影响难以控制在一个国家内,如果乌方所说的这次大规模攻击发生,可能威胁全球网络安全。

俄罗斯2014年吞併克里米亚后,与乌克兰的关係变差。乌克兰指谪俄国策划的大规模网络攻击是对乌「混合战争」的一部分,莫斯科对此一再否认。

同样在27日,名为“Petya”的勒索病毒在乌克兰出现,然后传播至全球多个地区,包括港口、律师事务所、工厂等机构的网络系统纷纷中招。据此前各大媒体报道,受到影响的包括俄罗斯石油公司、丹麦航运与石油集团马士基、英国传播服务集团WPP、荷兰TNT国际快递公司、美国制药公司默克、美国食品业集团亿滋国际、美国欧华律师事务所等。

乌克兰警方声称,今年年初以来,从遭受黑客入侵和山寨版乌克兰国家机构网站域名发出的钓鱼邮件含有多种病毒。

乌克兰2017年6月曾遭名为「NotPetya」的电脑病毒攻击。乌国联同美国和英国谴责俄国开展「NotPetya」。在该病毒扩散至全球之前,乌国多个政府部门和企业受袭,导致数十亿美元的损失。其后一些国际企业如吉百利巧克力製造商Mondelez国际公司和货运物流公司FedEx Corp亦蒙受巨大损失。

路透社1日报道,拥有核电业务的美国公共服务企业集团、斯堪纳公司、恩特吉公司表示,他们没有受到近期网络攻击的影响。斯堪纳公司发言人说,该公司位于南卡罗来纳州的一家核电厂6月29日因阀门故障暂停运行。同样拥有核电业务的多米宁公司拒绝对是否遭到网络攻击作出回应。美国三大石油巨头雪佛龙公司、埃克森美孚公司和康菲公司均拒绝对网络安全问题发表评论。

67777葡京网址 ,杰梅久克说:分析现已确认的恶意软件及其针对的乌克兰目标,暗示所做的一切是在为特定某一天作准备。鉴于以往的网络攻击常常与乌克兰节假日重合,杰梅久克推断,攻击发起日期可能是本月28日乌克兰宪法日或8月乌克兰独立日。

Demedyuk认为,今次的黑客规模与NotPetya相若,他又指,这类黑客行动要花费很大成本,而且攻势频率同步,因此没有政府支持是不可能的,「我们这个时间所拦截的程式,99%都是来自俄罗斯」。

6月12日,ESET等两家网络安全公司说,发现一款名为“工业破坏者”(industroyer)的恶意软件。这两家公司说,黑客去年12月正是使用这一软件攻击乌克兰一所变电站,导致基辅等地区电力供应短暂中断。

杰梅久克说,乌克兰警方正与一些外国政府机构合作,试图确定黑客身份。

其他报道:江苏贩毒疑犯法院内逃脱 河南另有看守所「放错人」

网络安全研究人员说,这是自2010年美国和以色列用“震网”病毒侵入伊朗核电站、破坏伊朗核计划后,又一款不需黑客手动操作、可自动扰乱工业控制系统的恶意软件。研究人员认为,它将对电网系统等基础设施的安全运行构成严重威胁。

去年6月,notpetya病毒席卷北美、欧洲等全球多个地区,乌克兰伤势最重,政府、银行、基础设施、零售业等均受影响。杰梅久克说,黑客筹备中的这次攻击规模堪比notpetya,好在乌克兰经由与美国、英国、北大西洋公约组织等外国伙伴的合作,已具备更强的防范能力。

其他报道:NASA发布木星北半球照片 感觉梦幻如梵高《星夜》

杰梅久克声称,黑客的准备受到俄政府支持,成本非常高、非常同步,如果没有政府层级的支持,这一切不可能发生。我们现在所谈论的是俄罗斯联邦政府。

其他报道:台大医院洗肾机驳错喉增至两死 院方称死因无关医疗过失

俄方没有回应乌方指认。

相关字词﹕网络危机 俄罗斯 创科线 黑客 编辑推介

乌克兰克里米亚自治共和国2014年通过公民投票并加入俄罗斯联邦,受到俄方接纳,乌方强烈反对,乌东部局势恶化,俄乌关系紧张。乌克兰指认俄方对乌方发动混合战,手段包括大规模网络攻击。俄方否认。

郭倩

搜索