HackerNews.cc 18 日消息,英国情报机构 GCHQ 近期发布威胁预警,指出英国工控系统与服务机构遭受黑客攻击,英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。
据英国知名媒体 Motherboard 报道,该声明源自国家网络安全中心( NCSC )发布的备忘录,并得到 BBC 证实。NCSC 负责人表示,在少许可用的信息中,似乎并没有什么值得攻击,但如果开展大规模网络钓鱼攻击活动,至少部分攻击不可避免。
知情人士透露,鱼叉式网络钓鱼攻击并未在备忘录中明确提及,不过该备忘录确实提到联邦调查局( FBI )与国土安全部( DHS )上月发布一份独立非公开报告,表明攻击者使用网络钓鱼攻击肆意传播恶意 Word 文档。此外,《 纽约时报 》于本月 15 日报道,俄罗斯政府支持的黑客组织攻击了英国部分地区运行的国家电网能源网络。这一未经证实的暗示,意味着俄罗斯黑客主要瞄准西方能源行业。事实上,FBI/DHS 表示,暂时没有迹象表明公共基础设施安全受到威胁,因为任何潜在影响似乎仅限管理与商业网络。
《 纽约时报 》透露,这是一场大规模攻击活动,旨在寻找渗透关键基础设施的方法,而并非蓄意破坏。对于多数网络发达的国家来说,这可能是一种标准做法,以确保他们有能力在必要时对潜在敌人做出反应。然而,对敌人的重要性与对关键基础设施的潜在危险不应低估。调查人员表示,尽管黑客技术还处于初级阶段,但该黑客组织模仿了俄罗斯 APT 组织 Energetic Bear 常用攻击手段。此外,研究人员至少从 2012 年开始就发现黑客针对西方能源行业发起网络攻击活动。
原作者:Kevin Townsend,译者:青楚
from hackernews.cc.thanks for it.