2024年11月,洛杉矶一家肉类加工厂发生了一起严重的“网络物理攻击”事件:冷藏系统停摆,数千磅鲜肉在常温下迅速腐败;紧接着,有毒的氨气在工厂内泄漏,警报尖锐地划破了厂区的宁静。

本周三(12月10日),美国司法部(DOJ)揭开了这起事件幕后操盘手的真面目——维多利亚·爱德华多芙娜·杜布拉诺娃,一名33岁的乌克兰女黑客。她于今年早些时候被引渡至美国,并将于2026年初面临联邦审判。

如果罪名成立,这名“键盘杀手”将面临最高27年的监禁。而这起案件撕开的,是美俄网络战中最为隐秘且危险的一角:黑客激进主义与国家意志的界限正在彻底消失。

“爱国者”还是“雇佣兵”?

根据法庭文件,杜布拉诺娃并非单打独斗。她被指控深度参与了两个亲俄黑客组织:“俄罗斯网络军重生”(CyberArmyofRussia_Reborn,简称CARR) 和 “NoName057(16)”。

这两家黑客组织在网络安全圈内知名度颇高。他们通常打着“爱国黑客”的旗号,对反俄国家的关键基础设施发起DDoS攻击。但FBI的调查结果指出:所谓的“民间义愤”,不过是精心包装的“国家任务”。

FBI网络部门助理局长Brett Leatherman在周四的发布会上直言不讳:“杜布拉诺娃是一名亲俄黑客活动家,也是一名管理员,她所关联的恶意网络攻击,实际上是由俄罗斯军事情报局(GRU)和俄罗斯总统行政当局直接指挥的。”

换句话说,这不再是散兵游勇的恶作剧,而是正规军的非对称战争。

令人咋舌的“物理伤害”

CARR组织的攻击手段早已超出了“让网站瘫痪”的范畴,他们更热衷于对工业控制系统(ICS)下手。

除了前文提到的让肉类加工厂蒙受数千美元损失并引发严重的生物化学风险外,该组织的“战绩”还包括入侵美国多个州的公共饮用水系统。

  • 不仅是断水: 攻击导致控制系统受损,数十万加仑的饮用水被白白排放。

  • 不仅是肉类腐坏: 氨气泄漏直接威胁到了工人的生命安全。

美国检方指出,CARR的背后有着GRU的直接资金支持,这笔钱被用来购买DDoS攻击服务和其他网络犯罪工具。起诉书中甚至提到了一个代号为“Cyber_1ce_Killer”和“Commander”的神秘人物,此人据信直接隶属于GRU,负责向黑客组织下达指令。

NoName057(16):网络战也可以众包

如果说CARR负责的是“脏活累活”,那么杜布拉诺娃参与的另一个组织NoName057(16),则展示了现代网络战极其“商业化”的一面。

该组织开发了一款名为“DDoSia”的专有工具,并在全球范围内招募志愿者参与DDoS攻击。为了激励这些“网络打手”,他们甚至引入了游戏化机制:

  • 每日排行榜:在Telegram频道上实时更新攻击贡献排名。

  • 加密货币结算:对排名靠前的“志愿者”发放真金白银的奖励。

这种“众包式”的攻击模式极大地降低了网络战的门槛,也让追踪溯源变得难上加难。不过,常在河边走哪有不湿鞋。作为欧洲刑警组织“伊斯特伍德行动(Operation Eastwood)”的一部分,该组织使用的100多台服务器已在今年夏天被查封。

OT设备:关键基础设施的命门

在这起案件中,最让安全专家感到不安的并非黑客的技术有多高超,恰恰相反,是他们的手段有多“低级”。

美国网络安全与基础设施安全局(CISA)的Chris Butera指出,这些攻击往往是机会主义的。黑客们并不需要挖掘复杂的零日漏洞,他们只是在互联网上扫描那些没有任何防护的OT(运营技术)设备,比如一个未修补漏洞的VPN,或者一个暴露在公网上的远程访问端口。

“这种广泛的、无差别的扫描方法已被用于多个领域,从水处理设施到油井系统,”Butera警告道,“虽然手段简单粗暴,但累积的破坏力惊人。”

对于那些认为自己“规模太小,不值得外国特工盯着”的中小企业主来说,这无疑是一记响亮的耳光。在自动化扫描脚本面前,没有所谓的“小目标”,只有“裸奔的目标”。

尾声:一场没有硝烟的持久战

为了获取更多关于CARR和NoName关联人员的信息,美国国务院已经开出了高额悬赏:针对CARR相关线索最高奖励200万美元,而针对NoName的线索最高可达1000万美元。

谷歌威胁情报组的首席分析师John Hultquist对此评论道:“GRU正越来越多地依靠这些‘愿意配合的民间黑客’来掩盖他们在欧美制造混乱的攻击源头。我们永远不能轻信对手的自我标榜,因为他们经常撒谎。”

杜布拉诺娃将在2026年2月3日和4月7日分别面临两场审判。GoUpSec安全专家TUNNY指出,这起造成重大损失的“网络物理攻击”案件已经给全球工业界敲响了警钟:

当物理世界与数字世界的边界消融,保护好你工厂里那台联网的冰箱,可能和保护银行账户密码一样重要。

参考链接:

https://regmedia.co.uk/2025/12/10/usa_v_dubranova_indictment_carr.pdf

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。