據(jù)報道,上周五華盛頓對俄羅斯一家研究機構(gòu)實施了制裁,理由是該研究機構(gòu)涉及有關(guān)可造成災(zāi)難性工業(yè)損失的危險計算機程序開發(fā)。對此,俄羅斯稱該制裁不合法。
美國財政部聲稱,俄羅斯政府支持的化學(xué)與力學(xué)中央科學(xué)研究所(TsNIIKhM)涉嫌 “開發(fā)定制化工具”,該工具使得 2017 年針對中東某一不明石油設(shè)施的攻擊成為可能。
當(dāng)年,研究人員公開了這起攻擊事件后,網(wǎng)絡(luò)安全社區(qū)內(nèi)一時間議論紛紛。與典型的旨在竊取數(shù)據(jù)或獲取數(shù)據(jù)進行勒索而實施的數(shù)字入侵不同,這起攻擊的目標(biāo)似乎是通過禁用設(shè)施自身的安全系統(tǒng),來對設(shè)施本身造成實際損壞。
網(wǎng)絡(luò)安全公司 FireEye,發(fā)現(xiàn)了攻擊中所涉及的軟件。該公司分析師內(nèi)森 · 布魯貝克(Nathan Brubaker)說,這種明顯的意圖使得該軟件具有獨特的危險性,因為在這樣一個工廠設(shè)施內(nèi),禁用安全系統(tǒng)可能會導(dǎo)致嚴(yán)重的后果,如火災(zāi)或爆炸等。
“威脅的嚴(yán)重性讓該軟件變得十分可怕,”布魯貝克說,“制造爆炸,造成人員傷亡,令人不寒而栗。”
財政部還表示,據(jù)稱,去年,該惡意軟件背后的攻擊者掃描和探查了美國至少 20 處電力設(shè)施,以尋找可能的漏洞。
“我們再次強調(diào)任何單邊限制的不合法性。和美國不同,俄羅斯不會在網(wǎng)絡(luò)領(lǐng)域采取進攻性行動,”俄羅斯駐美國大使安納托利 · 安東諾夫(Anatoly Antonov)在社交媒體上寫道,“我們呼吁美國停止毫無根據(jù)的惡意指控。”
過去一個月,美國官員頻繁行動,針對俄羅斯、伊朗等國的黑客發(fā)起大量訴訟,施加制裁,并對數(shù)個國家支持的數(shù)字入侵發(fā)出警告。專家認(rèn)為,這一行動是美國向敵對勢力發(fā)出的警告,即不要干預(yù) 11 月 3 日大選。
關(guān)鍵詞:
