信息來源:安全內(nèi)參
前情回顧·政務網(wǎng)絡安全
安全內(nèi)參7月28日消息,西班牙警方宣布,已逮捕兩名黑客。據(jù)悉,二人應對2021年3月至6月期間針對輻射警報網(wǎng)絡(RAR)的攻擊行為負責。
兩名被捕者是外包商前員工,曾負責按合同為西班牙民防和緊急情況總部(DGPGE)提供輻射警報網(wǎng)絡系統(tǒng)維護服務。正因如此,二人對該系統(tǒng)的運作原理及如何實施針對性網(wǎng)絡攻擊有著深入了解。
兩名被捕人員曾非法訪問緊急情況總部網(wǎng)絡,并試圖刪除控制中心內(nèi)的輻射警報網(wǎng)絡管理Web應用程序。
與此同時,二人還對傳感器發(fā)起單獨攻擊,斷開了它們與控制中心間的連接,破壞了數(shù)據(jù)交換,導致分布在西班牙全國的800個傳感器中的300個停止工作。
當局發(fā)現(xiàn)這一違規(guī)行為,并在國家警察網(wǎng)絡犯罪部門的協(xié)助下立即開展調(diào)查后,針對輻射警報網(wǎng)絡的破壞活動于2021年6月停止。最終,在追蹤黑客行跡一年之后,警方終于發(fā)現(xiàn)了這起網(wǎng)絡攻擊的責任人。
“經(jīng)過對被破壞傳感器的所有通信內(nèi)容,以及與被入侵計算機系統(tǒng)相關的數(shù)據(jù)進行長達一年的調(diào)查與詳細技術刑偵分析,最終發(fā)現(xiàn)數(shù)據(jù)源頭可能來自馬德里市中心一家知名酒店的公共網(wǎng)絡,網(wǎng)絡攻擊的幕后黑手也由此被確定。”
- 西班牙國家警察總局
警方在公告中指出,“根據(jù)馬德里第39號調(diào)查法院發(fā)布的兩項命令,警方在馬德里和圣奧古斯丁德瓜達利克斯展開協(xié)同行動,對兩所房屋和一家公司進行了搜查,發(fā)現(xiàn)了大量與案件相關的計算機和通信設備?!?
圖:西班牙警察從沒收的設備中收集證據(jù)。
攻擊引發(fā)嚴重核安全風險
西班牙在卡塞雷斯、塔拉戈納、瓦倫西亞、瓜達拉哈拉、薩拉曼卡和科爾多瓦的六座發(fā)電廠中運營有七處核反應堆,支撐著全國約五分之一的電力需求。
輻射警報網(wǎng)絡系統(tǒng)的作用是:檢測輻射水平的異常上升并發(fā)出警報,以幫助政府當局采取保護措施、檢測問題并施以補救。
輻射警報網(wǎng)絡系統(tǒng)共在西班牙全國各特定位置部署有800個伽馬輻射傳感器,每個傳感器都通過電話線路接入緊急情況總部總部的控制中心。
此次網(wǎng)絡攻擊導致其中300個傳感器無法將計數(shù)傳輸回控制中心,使得西班牙面臨嚴重風險,無法立即對輻射激增事件做出響應。
警方并未在公告中提供進一步細節(jié),因此尚不清楚嫌疑人發(fā)動攻擊的具體原因。
參考資料:bleepingcomputer.com