你被勒索軟件病毒勒索過(guò)嗎?據(jù)外媒報(bào)道,一份新的政府報(bào)告稱,勒索軟件團(tuán)伙今年針對(duì)美國(guó)的多個(gè)供水設(shè)施。這一消息代表了網(wǎng)絡(luò)犯罪的可怕升級(jí)--表明黑客們?cè)絹?lái)越愿意為了錢而將人們的生命置于危險(xiǎn)之中。
由網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局、國(guó)家安全局和環(huán)境保護(hù)局周四發(fā)布的一份聯(lián)合咨詢報(bào)告,揭示了三起以前不為人知的事件,涉及對(duì)全國(guó)各地水系統(tǒng)的惡意軟件攻擊。公眾不知道的是,這些事件大多發(fā)生在過(guò)去幾個(gè)月里,咨詢指出。
報(bào)告說(shuō),這些事件始于3月,當(dāng)時(shí)內(nèi)華達(dá)州的一個(gè)不知名的水廠被感染了一個(gè) "未知 "的勒索軟件變體。該惡意軟件影響了該設(shè)施的監(jiān)督控制和數(shù)據(jù)采集系統(tǒng),即SCADA--大型組織通常用于遠(yuǎn)程監(jiān)控和操縱工業(yè)系統(tǒng)的關(guān)鍵操作信息技術(shù)。該惡意軟件還影響了該工廠的備份系統(tǒng)。
幾個(gè)月后的7月,緬因州發(fā)生了一起類似的事件,壞蛋們?yōu)E用遠(yuǎn)程訪問(wèn)工具,對(duì)另一家工廠的SCADA釋放了勒索軟件。一個(gè)月后,又發(fā)生了一起事件--這次是在加州,水廠的工作人員在多個(gè)割臺(tái)上發(fā)現(xiàn)了數(shù)字贖金票據(jù)。據(jù)報(bào)道,類似的事件分別于2020年和2019年發(fā)生在新澤西州和堪薩斯州的工廠,該報(bào)告指出。
根據(jù)該報(bào)告,這些系統(tǒng)可能是通過(guò)一些基本的安全計(jì)劃或滲透技術(shù)被破壞的。報(bào)告說(shuō),針對(duì)設(shè)施員工的魚叉式網(wǎng)絡(luò)釣魚,針對(duì) "不支持或過(guò)時(shí)的操作系統(tǒng)和軟件",以及利用配備有脆弱固件的控制系統(tǒng),都是進(jìn)入的途徑。
這款40美元的安全攝像機(jī)是監(jiān)視你的房子的一種經(jīng)濟(jì)實(shí)惠的方法
在某些情況下,對(duì)供水系統(tǒng)中的操作技術(shù)進(jìn)行不當(dāng)操作,可能會(huì)有效地毒害供水。例如,今年早些時(shí)候在佛羅里達(dá)州奧爾德斯瑪發(fā)生的一起事件中,一名身份不明的黑客劫持了該鎮(zhèn)的供水設(shè)施,并將其氫氧化鈉含量提高到有毒的水平。該事件從未得到充分解釋。
已經(jīng)存在了幾十年的勒索軟件,在美國(guó)和全球范圍內(nèi),已經(jīng)成為一種越來(lái)越具有破壞性的力量。白宮在周二舉行的一次虛擬會(huì)議上,來(lái)自多達(dá)31個(gè)不同國(guó)家的高級(jí)官員聚集在一起,討論勒索軟件的威脅,以及可以采取什么措施來(lái)推進(jìn)國(guó)際協(xié)調(diào)的方法來(lái)打擊它。
上周五,美國(guó)財(cái)政部金融犯罪網(wǎng)絡(luò)(FinCEN)也發(fā)布了一份報(bào)告,顯示了勒索軟件行業(yè)在過(guò)去幾年中的蓬勃發(fā)展程度,其大部分增長(zhǎng)顯然是由加密貨幣推動(dòng)的。根據(jù)該報(bào)告,調(diào)查人員發(fā)現(xiàn)了價(jià)值約52億美元的比特幣付款,這些付款 "可能與 "勒索軟件操作有關(guān)。那是一大堆惡意軟件。
文章轉(zhuǎn)載自中關(guān)村在線