俄罗斯政府黑客似乎没有针对佛蒙特州的实用工具

　　文章由悬镜小编翻译，转载请标注来源http://www.xmirror.cn/文字有点多，看完本篇文章大概10分钟。

　　前言：

　　官员开始调查周五，佛蒙特程序报告了其警惕联邦当局，其中一些人告诉华盛顿邮报，与俄罗斯黑客相关的代码已经被一位不愿透露姓名佛蒙特州实用的系统中发现的。 （Kirill Kudryavtsev / AFP / Getty Images）

　　据联邦官员调查上周在佛蒙特州一家公用电脑上发现的可疑互联网活动，他们发现这一事件与俄罗斯政府针对或破坏公用事业的努力没有联系。

　　伯灵顿电气部门的一名员工星期五检查他的雅虎电子邮件帐户，并触发一个警报，表明他的计算机已连接到一个可疑的IP地址与当局渗透民主党的俄罗斯黑客行动相关联。

　　官员告诉公司，使用这个特定地址在该国其他地方发现，并不是伯林顿电气独特的，表明该公司没有被俄罗斯人的目标。

　　事实上，官员说这是可能的流量是良性的，因为这个特定的IP地址并不总是连接到恶意活动。

　　周五官员开始调查，佛蒙特程序报告了其警惕联邦当局，其中一些人告诉华盛顿邮报，与俄罗斯黑客相关的代码已经被一位不愿透露姓名佛蒙特州实用的系统中发现的。

　　星期五晚上，The Post发布了其报告，Burlington Electric发布了一份声明，称其为相关实用程序，并表示该公司在一台笔记本电脑上“检测到恶意软件”。

　　该公司在其声明中说，笔记本电脑没有连接到其网格系统。

　　该邮报最初报告错误地说，该国的电网已经穿过佛蒙特州的一家公用事业公司。

　　在伯灵顿电气公布其声明说，可能受损的笔记本电脑没有连接到电网后，邮政立即更正了其文章，后来添加了一个编辑的说明解释这一变化。

　　美国官员正在继续调查笔记本电脑。 然而，在他们的调查过程中，他们在设备上发现了一组软件工具，这些软件工具通常由在线罪犯使用来传播恶意软件。

　　这个名为Neutrino的软件包似乎没有与Grizzly草原连接，而美国官员认为这是俄罗斯的黑客攻击。

　　联邦调查局，拒绝评论，正在继续调查如何恶意软件进入笔记本电脑。

　　最初，公司官员公开表示，他们已经检测到由国土安全部连接到Grizzly草原的代码。

　　在周末，该公司发表声明，只说它在有问题的计算机上“检测到可疑的互联网流量”。

　　这些信息的暧昧性强调了官员们在试图根除灰熊草原时遇到的困难，并与公众分享其关于操作工作原理的发现。

　　专家说，最近政府的一份报告使情况变得更糟，他们说这是一个真正的努力与行业分享信息，但批评太过匆忙，容易造成混乱。

　　当局还泄漏关于公用事业的信息，而没有所有的事实，而且执法官员也能进一步调查。

　　事件发生时，当选总统唐纳德·特朗普对情报官员的调查结果怀疑，俄罗斯人进行了一项黑客行动，旨在帮助他赢得白宫。

　　专家还表示，由于雅虎的邮件服务器每天都被数百万人访问，一个伯林顿电气员工检查电子邮件触发警报的事实并不表明俄罗斯政府针对的是公用事业。

　　“这不是什么特别的描述，”罗伯特M.李，首席执行官Dragos，一个网络安全公司说。

　　该公司说，当局告诉同样的事情。 “联邦官员表示，我们[星期五]报告的与最近的恶意网络活动有关的特定类型的互联网流量也在该国其他地方被观察到，并不是伯灵顿电气公司独有的”公司发言人麦克·卡纳里克 在一份声明中说。

　　联邦调查局和DHS上周发布了一份报告，旨在促使公司搜索他们的系统，以证明他们已经渗透到民主党服务器的俄罗斯黑客行动。

　　该文件旨在帮助公司减轻俄罗斯黑客攻击，并向政府举报任何可疑活动。

　　该报告本身包含对其列出的可疑IP地址的警告：“在审查来自这些IP的流量时，一些流量可能对应于恶意活动，一些可能对应于合法活动。

　　笔记本电脑问题的发现引起了批评，政府向那些不能有效隔离俄罗斯政府黑客的公司提供过于广泛的信息。

　　“这份报告没有为捍卫者提供技术价值，”李说。 “这是非常高的水平，没有什么具体描述俄罗斯的活动。

　　行政部门担心，这一事件与佛蒙特州的实用程序将导致行业官员避免与政府共享信息，因为恐怕它会泄露。 该公司在这种情况下，美国官员说，“做了什么应该做的。

　　专家们还对DHS和联邦调查局发布的关于俄罗斯黑客行动的报告表示关切。 报告说，它正在提供“关于俄罗斯民用和军事情报局使用的工具和基础设施的技术细节”，以“妥协和利用”政治，政府和私人计算机网络。

　　政府在同一天公布了该文件，宣布采取一系列措施惩罚俄罗斯政府干预2016年总统大选，包括DNC黑客。

　　但一系列网络安全专家说，虽然报告的目的是好的，但它缺乏具体的细节，将使公司能够检测俄罗斯政府黑客。

　　列出的IP地址中至少有30％是常用网站，例如用于屏蔽用户位置的公共代理服务器，以及Amazon.com和Yahoo运行的服务器。 （亚马逊的创始人兼首席执行官Jeffrey P. Bezos拥有“华盛顿邮报”。）

　　专家指出，IP地址信息本身并不实用。 此外，一个由俄罗斯间谍一年使用的服务器可能会被“奶奶的烤店”下一个使用，李说。

　　CrowdStrike的首席技术官Dmitri Alperovitch向Twitter调查DNC黑客攻击，并将其归因于俄罗斯政府，他说：“没有人应该从[政府]报告中的指标做出任何归属结论。 “这是一个混乱的混乱。

　　一名高级DHS官员在匿名条件下讨论敏感的安全问题，辩护该报告。

　　“我们知道俄罗斯人是一个高度能干的对手，以一种旨在融入合法交通的方式进行技术操作，”该官员说。

　　他说，报告中所包含的妥协指标“表明了这一点。

　　这就是为什么网络防御者利用[报告]中包含的建议缓解措施，实施最佳实践以及分析来自这些IP的流量的日志非常重要，因为俄罗斯人将尝试隐藏其入侵和存在的证据 在网络中。

　　该官员说，分享的信息“正是DHS应该共享的信息类型，特别是因为我们知道公司和组织之间的网络安全能力不同。

　　美国的电网不是一个物理实体，而是一系列产生，传输和分配电力的网络。

　　有三个主要网络 - 东部互连，西部互连和德克萨斯州电气可靠性委员会 - 以及这三个组中的较小网格。

　　每个都是一个工业控制系统，它将电力从生产地点发送到使用它的消费者。

　　虽然这些系统包括冗余以防止服务中断，并且人工操作者监督它们，但是国家电网的功能也是高度自动化的。 专家说，这导致系统更容易受到黑客攻击。

　　连接到电网的电网常常受到穿透力的影响，但是美国电网从来没有因为这种尝试而失去传输能力。

　　美国公共电力协会的电气可靠性标准和安全指挥Nathan Mitchell Sr.说：“这是系统工作的一个例子，我们一旦知道系统就会发现坏事。

　　他补充说，虽然联邦当局每天通知电力公司对电网的潜在威胁，当周四的联合报告，“总统指令和高调发布在这带来了它的最前线。

　　Adam Entous对本报告做出了贡献。

　网站安全、服务器安全,首选悬镜!关注悬镜安全实验室，用手机查看服务器数据，更便捷。