据报道,上周五华盛顿对俄罗斯一家研究机构实施了制裁,理由是该研究机构涉及有关可造成灾难性工业损失的危险计算机程序开发。对此,俄罗斯称该制裁不合法。
美国财政部声称,俄罗斯政府支持的化学与力学中央科学研究所(TsNIIKhM)涉嫌 “开发定制化工具”,该工具使得 2017 年针对中东某一不明石油设施的攻击成为可能。
当年,研究人员公开了这起攻击事件后,网络安全社区内一时间议论纷纷。与典型的旨在窃取数据或获取数据进行勒索而实施的数字入侵不同,这起攻击的目标似乎是通过禁用设施自身的安全系统,来对设施本身造成实际损坏。
网络安全公司 FireEye,发现了攻击中所涉及的软件。该公司分析师内森 · 布鲁贝克(Nathan Brubaker)说,这种明显的意图使得该软件具有独特的危险性,因为在这样一个工厂设施内,禁用安全系统可能会导致严重的后果,如火灾或爆炸等。
“威胁的严重性让该软件变得十分可怕,”布鲁贝克说,“制造爆炸,造成人员伤亡,令人不寒而栗。”
财政部还表示,据称,去年,该恶意软件背后的攻击者扫描和探查了美国至少 20 处电力设施,以寻找可能的漏洞。
“我们再次强调任何单边限制的不合法性。和美国不同,俄罗斯不会在网络领域采取进攻性行动,”俄罗斯驻美国大使安纳托利 · 安东诺夫(Anatoly Antonov)在社交媒体上写道,“我们呼吁美国停止毫无根据的恶意指控。”
过去一个月,美国官员频繁行动,针对俄罗斯、伊朗等国的黑客发起大量诉讼,施加制裁,并对数个国家支持的数字入侵发出警告。专家认为,这一行动是美国向敌对势力发出的警告,即不要干预 11 月 3 日大选。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。