【編譯/觀察者網(wǎng) 王愷雯】

美國(guó)的電網(wǎng)系統(tǒng)中竟存在一扇“后門”，讓俄羅斯黑客能乘機(jī)對(duì)美國(guó)發(fā)動(dòng)攻擊？

《華爾街日?qǐng)?bào)》1月10日的文章指出，俄羅斯黑客頻繁攻擊美國(guó)電網(wǎng)系統(tǒng)，很多人并不是正面入侵公用事業(yè)公司，而是把目標(biāo)對(duì)準(zhǔn)了防護(hù)措施更薄弱的電網(wǎng)承包商們。

通過這些小的立足點(diǎn)，黑客們沿著供應(yīng)鏈往上爬。報(bào)道稱，俄羅斯黑客試圖滲透美國(guó)至少24個(gè)州、乃至加拿大和英國(guó)的電網(wǎng)，數(shù)百家小型承包商受到襲擊，其中不乏為美軍提供緊急電力系統(tǒng)的企業(yè)。

報(bào)道截圖（下同）

《華爾街日?qǐng)?bào)》通過對(duì)文件、電腦記錄、相關(guān)公司職工、政府官員等調(diào)查采訪，詳細(xì)描述了一場(chǎng)影響廣泛的黑客攻擊事件。該事件后來(lái)甚至引發(fā)了美國(guó)聯(lián)邦調(diào)查局和國(guó)土安全部的聯(lián)合行動(dòng)，美國(guó)政府也在2018年初點(diǎn)名指責(zé)俄羅斯試圖入侵其電網(wǎng)。

美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和通信項(xiàng)目助理秘書珍妮特·曼弗拉（Jeanette Manfra）稱，早在2016年夏天，美國(guó)情報(bào)官員就發(fā)現(xiàn)了黑客襲擊美國(guó)公用事業(yè)的跡象，“其所用的工具和方式表明攻擊者是俄羅斯人”。

2016年12月，一名聯(lián)邦調(diào)查局特工出現(xiàn)在伊利諾伊州唐納斯格羅夫的一個(gè)辦公室。這里是CFE傳媒公司的總部，這是一家私營(yíng)的小公司，出版《控制工程》和《咨詢指定工程師》等行業(yè)雜志。

根據(jù)CFE的一封電子郵件，特工告訴員工，已經(jīng)有“老手”將一個(gè)惡意文件上傳到“控制工程”的網(wǎng)站上。特工還警告稱，它可能被用來(lái)對(duì)他人發(fā)動(dòng)攻擊。

雖然CFE聯(lián)合創(chuàng)始人史蒂夫·羅克（Steve Rourke）說(shuō)自己的公司已經(jīng)采取措施修復(fù)受感染網(wǎng)站，但管理咨詢公司埃森哲（Accenture）和網(wǎng)絡(luò)安全公司RiskIQ表示，不久后黑客就用惡意程序攻擊了這家公司的出版物。

“就像獅子在一個(gè)水坑里追捕獵物一樣，黑客們跟蹤這些或其他貿(mào)易網(wǎng)站的訪問者，希望捕獲工程師這類人，并滲透到他們工作的公司，”RiskIQ研究員Yonathan Klijnsma表示，俄羅斯人可能會(huì)毀掉“業(yè)內(nèi)任何人”。

根據(jù)美國(guó)政府關(guān)于攻擊的簡(jiǎn)報(bào)和審查惡意代碼的安全專家的說(shuō)法，攻擊者可以通過在網(wǎng)站上植入幾行代碼，從毫無(wú)戒心的訪問者那里獲取計(jì)算機(jī)的用戶名和密碼。國(guó)土安全官員表示，這種策略使俄羅斯人能夠接觸到美國(guó)更加敏感的系統(tǒng)。

通過對(duì)CFE的攻擊，黑客在2017年3月2日成功進(jìn)入全面發(fā)掘美國(guó)（All-Ways Excavating USA）公司員工麥克·維泰洛（Mike Vitello）的電子郵件賬戶，并向其客戶發(fā)送大量釣魚郵件。但維泰洛不記得曾訪問過CFE的網(wǎng)站。

這封電子郵件會(huì)告訴收件人點(diǎn)擊鏈接下載一份文件，鏈接指向一個(gè)名為imageliners.com的網(wǎng)站，該網(wǎng)站原先是讓人們尋找廣播配音工作，但當(dāng)時(shí)并沒有運(yùn)作，其開發(fā)者也不知道黑客已經(jīng)侵入了他的網(wǎng)站。