一份報告稱,最近發生的事件表明,俄羅斯軍事情報組織(稱為Sandworm)對美國重要基礎設施的攻擊升級。
在過去的十年中,Sandworm引起了烏克蘭停電,並發布了破壞性代碼。如今,網絡安全專家說,與Sandworm隸屬的黑客有關,在關鍵基礎設施上推出了一系列大膽的網絡攻擊。他們的目標包括法國水力發電廠以及美國和波蘭水電圖。據報導,他們翻轉開關並更改了軟件設置,以損害這些國家的關鍵基礎設施。
自1月以來,俄羅斯的網絡軍,也被稱為俄羅斯的網絡軍隊重生,他因對美國和歐洲水和水力發電設施的各種襲擊而聲稱贏得了榮譽。黑客通過電報視頻演示瞭如何操縱控製網絡設備的人機接口。得克薩斯州的水電工具,波蘭廢水處理廠和法國水電項目是目標。
Mandiant發現了Sandworm與俄羅斯網絡軍之間的聯繫,這表明Sandworm幫助創建了前者。俄羅斯網絡軍透露了他們從沙蟲的襲擊中偷走的數據,這表明兩組之間的協調。
複雜的攻擊引起了人們的關注
Mandiant的威脅情報負責人約翰·霍爾特奎斯特(John Hultquist)說,俄羅斯的網絡軍隊已經超過了沙蟲,直接用破壞性的網絡攻擊了美國網絡。雖然Sandworm已準備好了,但俄羅斯網絡部隊已經積極腐敗的運營技術系統,威脅著關鍵的基礎設施。
俄羅斯網絡軍的侵略性罷工引起了人們對普遍破壞和傷害的擔憂。該小組的視頻顯示了混亂的控制系統操縱,引起了人們對其技能和目標的擔憂。他們可能會理解目標系統,但專家警告說,他們缺乏紀律可能會產生無法預料的影響。
Mandiant的結果表明,像Sandworm這樣的國家贊助的組織正在改變其網絡攻擊技術,而像俄羅斯網絡軍隊這樣的衍生產品正在變得更加大膽。
嘉賓們在能源部總部與美國能源部長詹妮弗·格蘭霍爾姆(Jennifer Granholm)舉行的新聞發布會開始,宣布2022年12月13日在華盛頓特區的融合研究中取得突破。
對美國機構,官員的嚴重損害
TechTimes此前報導了有關俄羅斯連接攻擊美國的最新發現。本月,CISA的一份報告指出,俄羅斯支持的黑客被稱為“午夜暴風雪”,使用Microsoft帳戶攻擊了美國聯邦機構的電子郵件。
微軟在一月份透露了這一事件,該事件通過非法訪問Microsoft Corporate電子郵件帳戶損害了聯邦政府的電子郵件。 CISA指責俄羅斯外國情報局(SVR)襲擊,強調了其對受影響機構的危險。
俄羅斯黑客增加入侵後,CISA於4月2日發布了緊急指令,要求平民政府機構保護其電子郵件帳戶。 CISA並未確定受電子郵件盜竊影響的美國政府機構,但其快速響應旨在減少損失。
本月初,內部人士,德·斯皮格爾(Der Spiegel)和哥倫比亞廣播公司(CBS)的60分鐘發現了“哈瓦那綜合症”,影響美國外交官和俄羅斯監測單位。
調查工作表明,儘管莫斯科的否認,俄羅斯儘管參與了Sonic Warfare。美國當局首先認為外國合作令人難以置信,因為他們去年對“異常健康事件”(AHIS)的調查未能找到另一種解釋。
該報告表明,哈瓦那綜合症可能比在德國要早兩年,而不是在哈瓦那(Havana),在2016年記錄了第一個案件。它指出了一個事件,“一個事件是“美國政府僱員駐紮在領事館的美國政府僱員,這似乎是由似乎強大的能量束的失去知覺。 ”
五角大樓透露,在去年在立陶宛舉行的北約會議上,一名最高國防部官員患有哈瓦那綜合徵症狀。其他白宮,中央情報局和聯邦調查局的人員經歷了頭暈,頭痛,集中問題以及耳朵中令人不安的聲音。
有超過1,000份報告,數百次事件仍無法解釋。 NIH最近的研究發現,儘管美國官員在幫助受害者方面的努力,但MRI掃描未能發現許多報告AHI的工人的腦部受傷。
