打开网易新闻 查看精彩图片

美国水厂和电网的工控设备正在经历一波有组织的渗透。FBI与CISA等六家联邦机构周二联合发布警报,指认伊朗背景的黑客自3月起持续攻击关键基础设施,部分设施已出现运营中断和财务损失。

攻击目标直指Rockwell Automation/Allen-Bradley生产的PLC——这种可编程逻辑控制器相当于工业设备的"大脑",控制着水处理、电网、炼油厂的核心运转。讽刺的是,这些设备不少直接暴露在互联网上,用的还是出厂默认密码。

这帮人不是新面孔。2023年他们叫CyberAv3ngers,隶属伊朗革命卫队,当时就用默认密码攻破美国水厂。一年后升级了:自制 malware 感染PLC和人机界面,远程操控美以两国的水务和燃料系统。现在他们同时瞄准IT和OT网络,动作更快、范围更广。

「FBI评估认为,伊朗背景的APT组织正针对互联网暴露的PLC,意图造成运营中断——包括恶意操作项目文件、篡改HMI和SCADA显示数据,」联合警报写道。受害者横跨多个关键基础设施部门。

Check Point研究员Sergey Shykevich对The Register表示,这份警报"确认了我们数月来的观察:伊朗的网络升级遵循着熟悉的剧本"。一位因安全顾虑要求匿名的威胁分析师补充,攻击者"正在寻找机会破坏美国和中东的公用事业设施"。

FBI拒绝透露具体哪些设施遭了殃,以及中断到什么程度。但警报发布时间微妙:美以发动的战争进入第六周,特朗普刚威胁要"抹平伊朗文明",巴基斯坦斡旋下的两周停火才勉强达成。