是真是假？俄罗斯黑客组织声称攻击了印第安纳州水厂

CNN当地时间4月22日报道，当地行政官4月19日表示，黑客对印第安纳州的一家废水处理厂发动了攻击，导致工厂管理人员部署维护人员调查可疑活动。该官员证实蒂普顿市政公用事业（TMU）公司受到攻击，但尚未受到损害。蒂普顿市政公用事业公司总经理Jim Ankrum向新闻机构证实：“TMU受到的干扰很小，并且一直保持运行。”安克拉姆表示，联邦当局正在调查这一事件。安克拉姆告诉美国有线电视新闻网，他没有看过该视频，但强调该工厂在网络攻击期间仍在运营。蒂普顿市政公用事业公司为蒂普顿提供电力、水和废水处理服务，蒂普顿是一个拥有 5,000人的小镇，位于印第安纳波利斯以北约40英里处。与此同时，一个与俄罗斯有关的黑客组织已承认对蒂普顿市政公用事业公司的攻击负责。该组织还声称参与了今年早些时候针对德克萨斯州供水设施的一系列黑客事件。俄语黑客在社交媒体上发布了一段视频，声称对TMU废水处理厂的网络攻击负责。Industrial Cyber已联系美国网络安全和基础设施安全局(CISA)，并将在该机构提供详细信息后进行更新。

俄黑客宣称的攻击并非空穴来风

4月20日（周六），俄语黑客在社交媒体上发布了一段视频，声称对TMU废水处理厂的网络攻击负责。这是一群俄语黑客针对美国小镇供水设施发起的最新明显攻击。该组织声称，一月份的一次网络攻击导致德克萨斯州穆勒舒市一家供水设施的水箱溢出。

被称为“俄罗斯网络军”的威胁行为者周末在其Telegram频道上发布了一段视频，展示了黑客据称如何与蒂普顿废水处理厂的系统进行交互。

“同志们，今天，腐烂的西方集体承认我们是最鲁莽的黑客组织，”黑客们在回应Mandiant报告的发布时写道。“只要他们还害怕我们，就让他们恨我们有多恨吧。”

几天前，谷歌旗下的安全公司Mandiant发布了一份报告，声称该组织与另一个俄罗斯国家行为者Sandworm有联系，并负责对俄罗斯境内供水设施的攻击，几天后，俄罗斯网络军宣布了针对TMU的行动。

该组织周末表示，针对印第安纳州设施的行动只是针对美国基础设施的一系列攻击中的一次。

尽管Mandiant称目前无法独立验证上述入侵活动的真实性，但注意到受影响的美国公用事业公司的官员后来公开承认。即在CyberArmyofRussia_Reborn视频中被宣传为受害者的实体发生了网络事件。这肯定不是巧合吧！

网络安全专家看法不一

美国官员一直警告说，面对国家和犯罪行为者的持续威胁，该国的供水系统需要加强防御。

美国国家安全顾问杰克·沙利文上个月在给州官员的一封信中表示，网络攻击正在袭击“整个美国”的供水和废水处理系统，供水设施必须提高对威胁的防御能力。 

美国网络安全公司Mandiant上周在社交媒体平台Telegram上公开链接了该频道，黑客声称对Muleshoe和TMU攻击负责，而此前的黑客活动是由俄罗斯GRU军事情报机构的一个臭名昭著的部门实施的。然而，Mandiant表示，目前尚不清楚Telegram频道上声称的个人攻击背后是否是其他俄语黑客或GRU本身。

在一系列水务部门黑客攻击中，讲俄语的攻击者似乎伺机攻击工业设备，至少在某些情况下，这些设备可以在线访问。

工业网络安全专家罗恩·法贝拉 (Ron Fabela)表示，俄语黑客发布的视频据称显示他们操纵了处理蒂普顿废水处理厂通风和流体输送设备的软件。

KnowBe4的数据驱动防御传播者Roger Grimes在评论TMU攻击时在一份电子邮件声明中写道：“目前还没有太多透明度。该水厂表示，他们是目标，但并未受到损害。但如果黑客正在操纵水厂控制软件，那就表明情况并非如此。”他补充道：“如果能得到黑客是否能够成功操作水厂软件的答案，那就太好了。”

咨询公司Infinity Squared Group的首席执行官法贝拉(Fabela)告诉CNN：“虽然这段视频很耸人听闻，但威胁者采取的行动是业余的，对工厂运营商来说只是一个小小的烦恼。”

攻防对抗形势日趋严峻

在针对美国供水设施的网络攻击不断增加的情况下，两名国会议员提出了一项旨在保护供水系统免受网络威胁的法案。拟议的立法包括建立水风险和抵御能力组织，负责制定专门针对水部门的风险和抵御能力标准。

Mandiant于4月23日发布的最新M-Trends报告表明，攻防对抗形势仍然不容乐观。好消息是对抗停留时间（从最初的妥协到检测到入侵的时间）的进一步减少，这表明防御者在检测恶意入侵者方面正在变得越来越好。 

2023年，全球平均停留时间从2022年的16天下降到2023年的10天。Mandiant宣布，“M-Trends 2024报告揭示了全球网络安全态势的显着改善。”但相关的坏消息是，这个停留时间仍然太长——Mandiant自己的红队通常在五到七天内实现他们的目标。从这些数字来看，攻击者仍然有可能在被发现之前取得成功。

该报告的许多数据，包括停留时间，都因勒索软件的影响而出现偏差。勒索软件攻击很成功，而且仍在增加，而且进展迅速。

参考资源：

1.https://edition.cnn.com/2024/04/22/politics/russia-linked-hacking-group-targets-indiana-water-plant/index.html

2.https://therecord.media/russia-hackers-cyberattack-tipton-indiana

3.https://t.me/CyberArmyofRussia_Reborn/7433

4.https://industrialcyber.co/utilities-energy-power-water-waste/hackers-target-tipton-municipal-utilities-wastewater-treatment-plant-prompting-federal-investigation/

5.https://www.securityweek.com/google-completes-54-billion-acquisition-mandiant/

原文来源：网空闲话plus

“

原文始发于微信公众号（CNCERT国家工程研究中心）：是真是假？俄罗斯黑客组织声称攻击了印第安纳州水厂