打开网易新闻 查看精彩图片

美国水厂的PLC设备正在变成伊朗黑客的远程玩具。FBI周二联合多家机构发出警告,称与伊朗有关联的黑客自3月起持续入侵美国关键基础设施,部分攻击已造成实际运营中断。

这次盯上的是罗克韦尔自动化的PLC——工业控制领域的"老古董",水厂、电网、炼油厂全靠它运转。讽刺的是,这些设备常被直接暴露在互联网上,密码还是出厂默认设置。2023年伊朗背景组织CyberAv3ngers就这么干过,用默认密码闯进美国水厂,当时FBI已经敲过警钟。

两年后同一批人升级了手法:不仅入侵,还往PLC和人机界面里塞定制恶意软件,远程操控美国和以色列的水务、燃料管理系统。「FBI评估认为,这些伊朗关联的APT组织正针对互联网暴露的PLC,意图造成运营中断——包括恶意操作项目文件,篡改HMI和SCADA显示数据」,联合警报写道。

Check Point研究员Sergey Shykevich对The Register表示,这份警告"证实了我们数月来的观察:伊朗的网络升级遵循已知剧本"。一位因安全顾虑要求匿名的威胁分析师补充,攻击者"正在寻找机会破坏美国和中东的公用事业设施"。

FBI拒绝透露具体哪些设施受影响、中断到什么程度。但警报明确提到"部分受害者经历了运营中断和财务损失"——对于靠PLC控制化学药剂投放的水厂来说,屏幕上的假数据可能意味着真实的安全事故。