requestId:6865bb1644df36.73936756.

[摘要]黑客們不是正面攻擊公用事業公司，而是攻擊該系統不受保護的弱點——數以百計的承包商和分包商，他們沒有來由對外國奸細堅持高度警戒。

據國外媒體報道，2017年3月的一天早上，邁克·維泰羅(Mike Vitello)的任務電話響了。客戶想清楚他們剛剛收到的一封希奇電子郵件的更多信息。維泰羅想簽的協議是什么？附件在哪里？

維泰洛師長教師不了解他們在說什么。他任務的俄勒岡州建筑公司“全方位發掘american公司”（ All-Ways Excavating US）進行了檢查。他們告訴維特洛的聯系人，這封電子郵件是偽造的，別理它。

幾個月后，american國土平安部(U.S.包養一個月價錢Department of Homeland Security)派出包養了一個小組檢查該公司的電腦。一名當局奸細告訴維泰洛師長教師的同事道恩·考克斯，你們被攻擊了，也許是俄羅斯人干的，他們試圖攻擊電網。

“他們截獲了我的每一封電子郵件，”維泰洛說。“見鬼！我只是一個無名小卒。”

“不是你的問題，這是你認識的人（干的），”考克斯密斯說。

這家位于俄勒岡州塞勒姆(Salem)四周、與公用事業公司和當局機構一起配合的15人公司遭到了網絡攻擊，這是外國對american電網發動的已知最嚴重黑客攻擊中的一次晚期攻擊。這引發了這般多的警報，包養以致于american官員在2包養俱樂部018年頭采取了不尋常的步驟，公開指責俄羅斯。

這次黑客攻擊過程的重建提醒了american電力系統焦點的一包養價格ptt個明顯的懦弱性。黑客們不是正面攻擊公用事業公司，而是攻擊該系統不受保護的弱點——數以百計的承包商和分包商，就像上述的全方位發掘american公司，他們沒有來由對外國奸細堅持高度警戒。

在這些小小的安身點上，黑客們沿著供應鏈往上爬。一些專家認為，20多家公用事業公司最終被黑客攻破。

該計劃的勝利與其說是因為它的技術才能——盡管攻擊者確實應用了一些聰明的戰略——不短期包養如說是因為它借助于模擬和欺騙來應用了可托任的業務關系。

黑客在公用事業工程師經常閱讀的在線出書物的網站上植進惡意軟件。他們寄出了帶有惡意軟件附件的假簡歷，假裝是求職者。一旦他們有了計算機網絡賬號密碼，他們就會潛進公用事業技術包養app人員應用的隱躲門戶系統，在某些情況下進進監測和把持電流的計算機系統。

american媒體通過文件、電腦記錄和對受影響公司的人員、現任和後任當局官員以及平安行業調查人員的采訪，復原出了這次黑客攻擊是若何發生的。

ame包養金額rican當局還沒有點名指出遭到俄羅斯黑客攻擊的公用事業機構或其他公司名單。

american媒體指出了一些小企業，如華盛頓鄉鎮奇菲爾德的商業承包商公司(Busine攝影機跟蹤她的動作。工作人員在錄音過程中發現有選ss Contractors Inc.)，俄勒岡州泰格爾市的卡爾搜尋關鍵字： 主角：葉秋鎖|配角：謝曦森測試公司(Carlson Testing Inc.)，以及聯「還沒有。」邦當局旗下包養的邦納維爾電力治理局(Bonneville Power Administration)和巴菲特掌管的伯克希爾哈撒韋公司旗下的承平洋公司。此中兩家被攻擊的動力公司生產向陸軍基地供給緊急電力的系統。

俄羅斯的行動引發了american聯邦調查局和國土平安部的聯合行動，他們開始追溯襲擊者的行動步驟，并告訴能夠的受益者。一些公司在包養金額當局調查人員打電話來之前并不了解本身遭到了攻擊，而另一些公司在american媒體聯系之前不了解本身已成為俄羅斯攻擊目標。

前國土平安部網絡政策助理部長、現為PaulHastings LLP律師事務所合伙人的羅伯特·P·西爾弗斯(Robert P.Silvers)表現：“俄羅斯所做的是在不扣動扳機的情況下，為戰場做好準備。”

俄羅斯駐華盛頓年夜使館新聞辦公室沒有回應記者的屢次置評請求。俄羅斯此前否認對american關鍵基礎設施采取行動。

晚期受益者

american國土平安部網絡平安和通訊項目助理部長珍妮特·曼夫拉(Jeanette Manfra)說，2016年炎天，american情報官員發現了黑客攻擊american公用事業的跡象。這些東西和戰術表白攻擊者是俄羅斯人。曼夫拉說，情報機構告訴了國土平安部。

2016年12月，一名聯邦調查局(FBI)奸細出現在伊利諾伊州唐斯格羅夫(Dowers Grove)的一個辦公室，距離芝加哥以西不到一小時的旅程。它是CFE傳媒公司的總部，這是一家私營的小公司，出書《把持工程》和《咨詢指定工程師》等行業雜志。

根據CFE的一封電子郵件，這名奸細告訴員工，“高度老練人士”已經將一個惡意文件上傳到“把持工程”的網站上。這名奸細正告說，它能夠被用來對別人發動敵對行動。

CFE傳媒公司的聯合創始人史蒂夫·魯爾克(Steve Rourke)說，他的公司采取了辦法修復受影響的網站。不過，據埃森哲(Accenture)旗下部門和舊金山網絡平安公司RiskIQ的平安研討人員稱，不久之后，攻擊者就向CFE媒體公司的其他網站上傳了惡意法式。

就像獅子在水坑里追逐獵物一樣，黑客跟蹤這些和其他行業網站的訪問者，盼望捉住工程師和其別人，并滲透到他們任包養價格ptt務的公司。RiskIQ研討人員Yonathan Klijnsma說，俄羅斯有能夠扳倒“行業中的任何人”。

根據當局對攻擊的簡報和審查惡意代碼的平安專家的說法，攻擊者在網站上植進幾行代碼，就無形中從毫無戒心的訪問者那里竊取了計算機用戶名和密碼。往年，國土平安官員外行業簡報中表現，這一戰略使俄羅斯人能夠接觸到american越來越敏感的系統。

全方位發掘american公司的維泰洛不了解黑客是若何進進他的電子郵件賬戶的。他不記得訪問過CFE的網站，也不記得點擊受攻擊的電子郵件附件。盡管這般，據研討這起黑客事務的平安公司稱，此次攻擊是俄羅斯行動的一包養網部門。

2017年3月2日，攻擊者應用維泰洛的賬戶向客戶發送了大批電子郵件，目標是將收件人湊集到一個被黑客機密接收的網站。

這封電子郵件告訴收件人會下載到一份文件，但后來什么也沒有發生。收件人被邀請點擊一個鏈接，說他們可以“直接下載文件”。他們設置了騙局，將收件人帶到了一個名叫Imageliners.com的網站上。

該網站當時由南卡羅來納州哥倫比亞(Columbia，S.C.)的網絡開發人員馬特·哈德森(Matt Hudson)注冊，最後的目標是讓人們找到做廣播配音的任務，但當時處于休眠狀態。哈德森說，他不了解俄羅斯人霸占了他的網站。

郵件發出的當天——就在維泰洛辦公室的電話在俄勒岡州響起的統一天——上述網站上的訪問活動激增，來自300多個IP地址的電腦進行了訪問，而上個月一天只要幾臺。許多人是黑客的潛在攻擊目標包養價格。

american媒體的一項剖析發現，年夜約90個IP地址（幫助計算機在互聯網上找到彼此的代碼）是在俄勒岡州注冊的。

今朝尚不明白受益者登陸被黑客把持的網站時看到了什么。相關服務器上的文件表白，這些文件能夠會被顯示為Dropbox的偽造登錄頁面（Dropbox是一種基于云的存儲服務，允許人們共享文檔和照片），目標是誘使他們交出用戶名和密碼。也有能夠是包養網黑客應用這個網站打開了進進訪客系統的后門，讓他們把持受益者的電腦。

當維泰洛意識到他的電子郵件被劫持后，他試圖正告他的聯系人不要打開他的任何電子郵件附件。黑客封鎖了這條新聞。

全方位發掘american公司是一家當局承包商，并與包含american陸軍工程兵部隊在內的機構競標，該公司經營著數十個聯邦當局一切的水電設施。

年夜約兩周后，襲擊者再次應用維泰洛的賬戶發送了大批電子郵件。

此中一個發送給了俄勒岡州林肯市的丹考夫曼發掘公司，主題是：“請DocuSign簽署協議-資助包養網包養網項目。”

辦公室經文科琳娜·索耶(Corinna Sawyer)覺得措辭很希奇，于是發電子郵件給維泰洛：“我剛收到你的郵件，我想你已經被黑了。”

把持維泰羅賬戶的進侵者回應道：“是我發的。”

索耶仍心存疑慮，給維特洛打了電話。維特洛告訴她，這封電子郵件和之前那封一樣，都是假的。

襲擊舒展。

此中一家收到虛假電子郵件的公司是位于俄勒岡州科瓦利斯的一家小型專業服務公司真科技天才·正直總裁x假可憐·絕美男歌手。據該公司老板稱，那年7月，聯邦調查局(FBI)奸細出現在公司，告訴員工他們的系統在一場針對動力公司的“廣泛攻擊行動”中遭到破壞。

3月2日，在收到維泰洛的第一封偽造電子郵件后，american國土平安部的一份調查報告稱，科瓦利斯這家公司的一名員工點擊了通往被黑客把持的語音網站的鏈接，系統提包養網醒她輸進用戶名和密碼。

據american媒體報道，當天結束時，這些網絡黑包養站長客就在她公司的網絡中。

然后，黑客破解了該公司防火墻中的一個門戶（防火墻的感化是將敏感的內部網絡與互聯網分隔開來），并創建了一個新的帳戶，具有廣泛的治理訪問權限，黑客的行動相當隱蔽。

“我們既不了解被攻擊，也沒有捉住攻擊者。”該公司的老板說。

2017年6月，黑客應用上述科瓦利斯公司的系包養網統進行狩獵。在接下來的一個月里，他們幾十次應用土耳其、法國和荷蘭等國注冊的IP地址和計算機上訪問了俄勒岡公司的網絡，攻擊目標中至多包含6家動力公司。

在某些情況下，攻擊者只是簡單地研討新目標的網站，能夠是為了未來的襲擊做準備。調查報告指出，在其他情況下，他們能夠在受益者的系統中站穩腳跟。

據悉，此中兩個目標公司幫助軍隊在國內基地供給獨立的電力供應系統。

6月15日，俄羅斯黑客訪問了ReEnergy控股公司的網站。這家可再生動力公司建造了一座小型發電廠，即便平易近用電網崩潰，發電廠也能讓紐約州西部的德拉姆堡(FortDrum)軍事基地運轉。德拉姆堡駐扎著american陸軍安排最頻繁的師之一，正在考慮成短期包養為一個36甜心花園億美元的導彈攔截系統的地點地，以讓american東海岸防止遭到洲際彈道導彈的襲擊。

一位知戀人士表現，私募股權投資公司Riverstone把持的ReEnergy遭到進侵，但其發電設施沒有遭到影響。一位發言人說，軍方了解這一事務，但拒絕供給更多細節。

統一天，黑客開始攻擊年夜西洋電力公司的網站，該公司是一家獨立的發電企業，向加拿年夜八個州和兩個省的十幾家公用事業公司出售電力。報告稱，除了從該網站下載文件外，攻擊者還訪問了該公司的虛擬專用網絡登錄頁面，即VPN，這是該公司計算機系統的網關，供遠聲。程任務的人員應用。

年夜西洋電力公司在一份書面聲明中說，它經常碰到網絡惡意行為，包養但沒有對具體細節發表評論。“據我們所知，黑客從包養網來沒有勝利地破壞公司的任何系統，”該公司說。

6月28日午夜擺佈，黑客應用科瓦利斯公司的網絡與密歇根州一家名為DeVange建筑公司（擁有20名員工）交換電子郵件。這些郵件似乎來自一位名叫里克·哈里斯(RickHarris)的員工——這是包養網攻擊者偽造的一個腳色。

DeVange建筑公司的電腦系統能夠已經被攻破。根據平安專家和american媒體審查的電子郵件，尋求工業把持系統任務的人士（其實最基礎不存在）向動力公司提出的申請來自DeVange電子郵件地址，電子郵件還附上了偽造的簡歷，以誘騙收件人的計算機向被黑客攻擊的服務器發送登錄信息。

american媒體指出，至多有三家公用事業公司收到了這些電子郵件：總部位于華盛頓的富蘭克林·PUD公司(Franklin PUD)、威斯康星州的戴蘭電力一起配合公司(Dairland Power Co.)和紐約州電力自然氣公司(New York State Electric??GasCorp.)。這三家公司都表現，他們了解相關黑客活動，但不認為本身是黑客活動的受益者。

DeVange建筑公司的一名員工說，聯邦探員訪問了這家公司。該公司的一切者吉姆·貝爾(Jim Bell)拒絕談論這一事務。

當年6月30日，黑客試圖遠程訪問印第安納州的一家公司，該公司與ReEnergy一樣，在平易近用電網斷電時應用備份設備讓當局設施繼續運行。不過，印第安納州這家公司拒絕流露該公司能否遭到黑客攻擊，但表現該公司很是重視網絡平安。

該公司的網站上說，它的客戶之一是德特里克堡軍事基地，這是在american馬里蘭州的一個陸軍基地，該基地有一個復雜的實驗室，基地的任務是保衛國家的生物兵器。德特里克堡軍方官員表現，他們認真對待網絡平安問題，但拒絕進一個步驟置評。

隨著2017年夏日過往，攻擊者將目標對準了幫助公用事業公司治理其計算機把持系統的公司。7月1日，襲擊者應用科瓦利斯公司襲擊了兩家英國公司，即Severn把持無限公司和奧克蘭把持系統公司。接著，他們攻擊了西姆基斯把持包養網VIP系統無限公司(Simkis Control SystemsLtd.)，該公司也位于包養管道英國，根據當局報告，攻擊者訪問了帳戶和把持系統的信息。

包養感情西姆基斯的網站表現，該公司銷售的東西允許技術人員遠程訪問工業把持網絡。該公司的客戶包含年夜型電氣設備制造商和公用事業公司，包含在英國和american部門地區運營輸電線路的全國性電網，該公司在紐約、羅德島和馬薩諸塞州擁有公用事業公司。

到了2017年秋天，黑客們回到了在俄勒岡州的丹考夫曼發掘公司，他們在9月18日侵進了該公司的網絡。

據該公司稱，黑客似乎靜靜地潛伏了一個月。隨后，在10月18日晚，該公司年夜約2300名聯系人收到了大批電子郵件。電子郵件稱“嗨，Dan用Dropbox和你共享一個文件夾！”，郵件包括一個鏈接，下面寫著“檢查文件夾”。

這封電子郵件的收件人包含：跨州公用事業公司承平洋公司的員工、位于俄勒岡州波特蘭的博納維爾電力治理局(短期包養Bonneville Power Administration)和陸軍工程兵部隊(ArmyCorpsofEngineers)，后者治理著東南承平洋75%的高壓輸電線路。

聯邦官員說，攻擊者想辦法彌合公用事業的企業網絡(連接到互聯網)和關鍵把持網絡(出于平安目標與網絡隔離)之間的鴻溝。

這些“橋梁”有時以“跳箱”的情勢出現，所謂跳箱是一種讓技術人員在兩個系統之間移動的計算機。假如沒有很好的防御，這些接壤處可以讓網絡奸細在護城河上面挖地道。

在往年炎天給公用事業公司的簡報中，國土平安部工業把持系統網絡平安主管喬納森·荷馬(Jonathan Hmer)表現，俄羅斯人通過保包養一個月價錢護不力的跳箱滲包養網包養透到公用事業的把持系統領域。他在一次簡報中說，襲擊者擁有“與技術人員一樣的符包養感情合法規權限”，并有才能采取暫時切斷電力等行動。

承平洋公司表現，它采取了多層次的風險治理方式，沒有遭到任何攻擊活動的影響。

博納維爾電力治理局的的首席信息平安官加里·多德(Gary Dodd)說，他不認為本身地點的公用事業設施被破壞了，盡管它似乎收到了來自全方位發掘american公司和丹考夫曼公司的可疑電子郵件。“有能夠有什么東西進來了，但我真的不這么認為，”他說。

american陸軍工程兵部隊表現，它不會對網絡平安問題發表評論。

對外公開

american當局在2017年10月的一份咨詢意見中正告公眾留意黑客活動。american當局認為黑客攻擊和奧秘組織有關系，該組織有時被稱為蜻蜓或“活氣熊”，平安研討人員認為這些黑客組織和俄羅斯當局有關系。

2018年3月，american更進一個步驟，發布了一份報告，將敵對活動的責任歸咎于為俄羅斯當局任務的“網絡行為者”，稱他們自2016年3月以來一向非常活躍。普通而言，各國當局凡是不會流露參與網絡攻擊的國家的名字，也不會泄露他們所了解的信息。

2018年4月，american聯邦調查局致函至多兩家公司，稱它們似乎收到了來自全方位發掘american公司的維泰洛的惡意電子郵件。

此中之一是華盛頓鄉鎮奇菲爾德的商業承包商公司，該承包商幫助博納維爾電力治理局翻修了一間辦公室。該公司總裁埃里克·錢恩(Eric Money)表現，員工們認為他們擋住了被攻擊或淨化的電子郵件。但american媒體發現，在襲擊發生的當天，一臺該公司IP地址的電腦訪問了被黑客把持的網站。

聯邦調查局告訴的另一家公司——俄勒岡州蒂卡爾的卡爾森測試公司已經為包含波特蘭通用電氣公司、承平洋公司、東南自然氣公司和博納維爾電力治理局在內的公用事業公司開展任務。

總部位于加州的網絡平安公司賽門鐵克公司(Symantec Corp.)的平安響應技術總監維克拉姆·塔庫爾(Vikram Thakur)說，他的公司從其公用事業客戶和與其一起配合的其他平安公司那里得知，至多有當然，真正的老闆不會讓這種事發生。反擊的同時，她60家公用事業公司成為攻擊目標，包含一些american以外的公用事業公司。他說，年夜約有20多家公司被最終攻破。

他補充說，黑客的滲透深度足以達到八家或更多的公用事業公司的工業把持系統。他拒絕流露他們的名字。

american當局不確定有幾多公用事業公司和供應商在俄羅斯的襲擊中遭到損害。

俄勒岡州比弗頓的Vak建筑工程服務公司(Vak Construction Engineering Services)總裁韋洛·科伊夫(Vello Koiv)說，他公司的某個人從一封被淨化的電子郵件中上鉤，但公司的計算機技術人員發現了這個問題，是以“這并不是一個周全的事務”。該公司為陸軍部隊、承平洋公司、邦納維爾和華盛頓州斯波坎的公用事業公司Avista Corp分包合同。Avista公司則表現，它不對網絡攻擊發表評論。

科伊夫說，他在2018年繼續收到被黑客攻擊的電子郵件。“不論他們是不是俄羅斯人，我都不了解。但仍有人試圖滲透到我們的服務器中。”

往年秋天，全方位發掘american公司再次遭到黑客攻擊。

業內專家表現，俄羅斯黑客能夠仍在一些系統內潛伏，未被發現，這些黑客等候進一個步驟的號令。（騰包養訊科技審校/承曦）

TC: