黑客远程“投毒”,全国断电一周,网络攻击究竟有多恐怖?
2021-02-25 17:37:29 Author: sec.thief.one(查看原文) 阅读量:114 收藏

撰稿 | 流苏
编辑 | 图图

恶意网络攻击能有多恐怖?笔者随机采访了几位粉丝。从结果来看,普通人眼中的恶意网络攻击大多是,某企业出现大面积的用户信息泄露,某企业被勒索攻击索要天价赎金等,更多的是在企业层面,恶意网络攻击发起者的目的业也是求财。

换句话说,除了真正奋战在一线的网络安全工作者外,在大多数吃瓜群众眼中,恶意网络攻击离普通人依旧很遥远,至于个人信息泄露的问题,大多数人也都不甚在意。

只是,谁能想到,有些恶意网络攻击不为求财,只为害命,通过网络空间中的炸弹,消灭现实世界的灵魂。 顺着网线来打你,也许并不是一句空话。

黑客远程“下毒”

近日,美国佛罗里达的一座叫做奥兹玛市(Oldsmar)小城就经历了一场“惊心动魄的五分钟”,差点酿成大祸。

这一事件发生在2020年2月初。黑客直接入侵了这座小城市的自来水厂处理系统,通过自来水厂的软件顺利找到了控制水中化学物的系统,随后,黑客直接将水中的氢氧化钠的浓度提升了一百倍,即从百万分之100的浓度调整为百万分之11100,直接达到 "水质危险" 的程度。

通常来说,加入低浓度的氢氧化钠并不会对人体造成伤害,反而可以提升提高水的 pH 值,防止水管道被腐蚀。但是,高浓度氢氧化钠十分危险,它的腐蚀性极强,能烧伤皮肤甚至器官。一旦这种自来水被误饮下肚,可能会造成消化道灼伤、肠胃粘膜糜烂、内出血等情况,甚至可能会出现休克以及死亡。

所幸,五分钟后,操作员立即发现了异常,及时进行干预并切断了黑客对于系统的远程访问,黑客想要下毒的目的并未得逞。

但极具讽刺意义的是,在此次事件中,黑客通过TeamViewer软件非常轻易地就进入了自来水厂的远程处理系统,仅仅花了三五分钟的时间就地让氢氧化钠的含量飙升了一百倍。期间几乎没有遇到任何的阻碍和警告,黑客就这样堂而皇之地捏住了城市的命脉。

奥兹玛市治安官Bob Gualtieri表示,这是很危险的事情,很恶劣的行为,而且在这次事件中,自来水厂的系统不是黑了一次,而是整整两次,黑客可谓嚣张至极。

据美国媒体报道,“黑客远程投毒”事件引起了联邦执法部门的高度重视,考虑到事情的严重性,美国联邦调查局(FBI)已经紧急调派网络专家对这名黑客进行逆向追踪,期望能够逮捕这名黑客,更有媒体直接称这一事件为"生物恐怖主义"。

值得我们警惕的是,全世界又有多少个像奥兹玛市的小城市,又 有多少关系城市命脉的基础设施缺乏应有的网络安全防护,下一次我们是否还能及时发现呢?

委瑞内拉大停电

事实上,类似于奥兹玛市自来水厂事件几乎从未停止,而当攻击者中出现了国家的身影时,所酿成的危害将成倍提升。

2020年5月,南美洲的委瑞内拉国家电网干线遭到攻击,造成全国大面积停电,除首都加拉加斯外,全国11个州府全部出现了停电。

这已经不是委瑞内拉第一次遭受全国范围内的大规模停电攻击。2019年3月7日,委内瑞拉整个国家都开始停电,就连首都加拉加斯也不例外,这是委瑞内拉自 2012 年以来时间最长、影响地区最广的“停电事件”,直至3月13日,委内瑞拉政府才宣布,全国范围内的供水、供电已基本恢复。

很难想象,在高速信息化发展的今天,出现长达近一周的大范围停电事件将会给社会、企业和民众带来多么严重的经济损失和人身安全威胁,更别提由于停电带来的断网、断水、医院仪器无法救治病人等诸多问题,以及长时间停电所带来的社会性稳定问题,包括打砸抢烧等恶性事件的发生,甚至有可能引发更大规模的动乱。

对于很多人来说,别说是大规模停电,哪怕是没有WiFi就已经是一件非常痛苦且不可接受的事情。据媒体调查结果显示,不少重度网络用户只要离开手机一个小时就会不自觉地拿起手机看一下,否则整个人就会不舒服。在这样的情况下,我们无法想象停电一周会发生什么。而这一切的灾难,黑客只需要在网络的另一端,坐在办公室中就可以实现。

有意思的是,委瑞内拉这几次全国范围内的大规模停电事件几乎都有国家主义的色彩。据悉,2020年5月停电事件是在委挫败雇佣兵入侵委内瑞拉数小时后发生的,再结合2019年3月份的两次被委总统斥责为美国精心策划的网络攻击的“大停电事件”,让整件事情变的更加难以琢磨。

有消息称,美国已经组建了133支全球作战的网络战部队,随时可以发起长时间、持续性的大规模网络战,而美国和委内瑞拉之间的矛盾由来已久,实施网络战也有充分的动机。

当然,具体真相如何,咱们暂且无法下结论,但是委内瑞拉电力系统脆弱性暴露无遗,并且已经成为了网络攻击的活靶子。就目前的情况来看,只要攻击者愿意,随时可以对委内瑞拉发起新一轮的网络攻击,让其民众再次处于水深火热之中,严重阻碍其国家经济的发展。

由此可见, 网络安全已经是国家安全的重要组成部分。 事实上,在网络空间领域发动一场战争的成本要比真实战争的成本小的多,但是效果却未必会差。对于攻击者而言,无疑是一笔更加划算的买卖。

网络攻击的直接打击目标也许不一定是人,但是它却可以轻而易举地让人赖以生存的关键基础设施停摆,进而对国家、社会、企业等多个方面造成严重影响,其残酷的本质和真实的战争并无二样。

网络攻击威胁一直都在

自2015年乌克兰断电事件,电力系统似乎就成了网络攻击者眼中的香饽饽。

2015年12月23日,乌克兰的Kyivoblenergo电力公司遭到BlackEnergy网络入侵,导致7个110KV的变电站和23个35KV的变电站出现故障,从而导致断电。由此造成乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民遭遇了一次长达数小时的大规模停电,至少三个电力区域被攻击,占据全国一半地区。差不多一年后,乌克兰又因为国家电网运营商Ukrenergo的网络中植入恶意软件而再次发生断电。

2017年,安全研究人员就曾对俄罗斯黑客入侵和调查美国电力公司的行为发出了警告;甚至有证据显示,威胁行为者的渗透能力已经足以截获实际的控制面板,操纵电力系统的操作,从而展示其破坏电网的能力。两年后,美国也入侵了俄罗斯的电网系统,在里面植入可以引发电路瘫痪的病毒软件。似乎只有对方的命脉握在自己手上,才能觉得安全。

这样的例子还有很多。

例如2019年3月,黑客利用思科防火墙中的已知漏洞针对美国犹他州的可再生能源电力公司发起了拒绝服务 (DoS) 攻击。2019年9月,印度泰米尔纳德邦的Kudankulam核电站内网感染了恶意软件。2020年2月,伊朗政府资助的黑客组织Magnallium针对美国电网基础设施进行了广泛的的密码喷射攻击,并对美国的电力公司以及石油和天然气公司的数千个账户使用通用密码轮询猜测......

那么现在,你是否还觉得,网络攻击依旧还很遥远,远没有那么恐怖吗?事实上,那里早已经成了一个看不见硝烟的战场,每分每秒都在发生着战斗。

而我们之所以没有什么感觉,不过是有人在负重前行,而不是我们想象中的岁月静好,相反,和现实世界相比,那里才是真正的“法外之地”。

推荐阅读


“网络招嫖”都进化出了哪些诈骗套路?

齐心抗疫 与你同在

点【在看】的人最好看

文章来源: https://sec.thief.one/article_content?a_id=9174f09fd5bf79d5b8ec696890b4fc45
如有侵权请联系:admin#unsafe.sh