多地加油站监测系统遭入侵后数据被篡改，美官员称无法溯源攻击者

前情回顾·全球关基设施威胁态势

• 电网水坝供热厂频遭网络攻击！俄罗斯黑客持续演练关基设施破坏能力

• 能源水务等关基工控设施遭破坏性网络攻击，美国政府紧急发布警报

• 关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件

• 警惕！供水、储油、储粮等多类关基工控设施的设置遭到篡改

安全内参5月19日消息，据多位了解相关情况的消息人士透露，美国多州用于监测加油站储油罐燃油储量的系统近日遭到入侵，美国官员怀疑伊朗黑客是幕后黑手。

消息人士表示，相关黑客利用了自动油罐计量（ATG）系统未设置密码保护且暴露在互联网中的漏洞，在某些情况下篡改了油罐显示读数，但并未改变实际燃油储量。

据部分专家和美国官员称，目前尚未发现这些网络入侵造成物理损坏或人员伤亡，但相关事件已引发安全担忧。因为理论上，一旦获得ATG系统访问权限，黑客就可能使燃油泄漏无法被察觉。

美国油罐系统等关基设施网络威胁态势持续恶化

了解调查情况的消息人士称，伊朗过去曾针对类似油罐系统发动攻击，这也是其成为主要嫌疑对象的原因之一。不过，消息人士也警告称，由于黑客留下的取证证据有限，美国政府可能最终无法确定责任方。

外媒CNN已就ATG黑客攻击事件向美国网络安全和基础设施安全局（CISA）请求置评。美国联邦调查局（FBI）则拒绝发表评论。

如果最终证实伊朗参与其中，这将成为德黑兰在美以对伊朗战争背景下，对美国本土关键基础设施发出威胁的最新案例。相比之下，伊朗的无人机和导弹仍难以直接打击美国本土。

这也可能给特朗普政府带来一个政治敏感问题，因为战争导致的油价上涨将进一步受到关注。CNN近期一项民调显示，75%的美国成年受访者表示，伊朗战争已对其财务状况造成负面影响。

这场黑客攻击行动也向众多美国关键基础设施运营商发出警告：尽管联邦政府多年来持续敦促其加强防护，但它们仍难以确保自身系统安全。

长期以来，伊朗黑客组织一直在寻找容易下手的目标，例如暴露在互联网中的美国关键计算机系统。这些系统与油气设施和供水系统相连接。2023年10月7日哈马斯袭击以色列后，美国官员指责与伊朗伊斯兰革命卫队有关联的黑客，对美国多家供水公用事业机构发动了一系列攻击，并在用于管理水压的设备上显示反以色列信息。

十多年来，网络安全研究人员一直警告暴露于互联网中的ATG系统存在风险。2015年，安全公司趋势科技曾上线一个模拟ATG系统，以观察哪些黑客会将其作为攻击目标。一个亲伊朗组织很快便浮出水面。

外媒天空新闻在2021年的一篇报道中援引伊斯兰革命卫队内部文件称，ATG系统被列为针对加油站实施破坏性网络攻击的潜在目标。

伊朗的网络行动正在“加速”

长期以来，美国情报机构一直认为，伊朗的网络能力不如俄罗斯等国。但战争期间针对美国关键资产的一系列机会主义黑客攻击表明，伊朗是一个既具备能力、又难以预测的对手。

自今年2月底战争爆发以来，与德黑兰有关联的黑客已对美国多个油气和供水设施造成干扰，导致美国大型医疗设备制造商Stryker出现运输延误，并泄露了FBI局长Kash Patel的私人电子邮件。

在最新一轮战争期间，以色列机构和公民也遭到德黑兰黑客的大规模攻击，而美国和以色列军方则利用网络行动提升其动能打击的致命性。

以色列网络防御机构国家网络局负责人Yossi Karadi向CNN表示，伊朗在战争期间的网络活动显示，“网络行动与心理战活动之间，在规模、速度和整合程度上都出现了显著提升”。

以色列国防军今年3月声称，其已打击一处容纳伊朗“网络战总部”的设施。目前尚不清楚此次打击是否造成伊朗网络行动人员死亡，以及具体死亡人数。

Karadi以其机构职责仅限于网络防御为由，拒绝对此发表评论。

他说：“不过，从防御角度来看，近几个月我们确实看到部分敌对网络活动有所减弱。归根结底，伊朗行为体正面临压力，并试图在网络空间中任何发现漏洞的地方发动攻击。”

Allison Wikoff表示，过去18个月已经表明，伊朗的网络行动总体上“正在加速，迭代速度更快，采用更多层次的黑客行动主义身份，并可能利用AI驱动侦察和网络钓鱼实现规模化”。她在普华永道威胁情报团队拥有10多年追踪伊朗相关威胁的经验。

重点使用恶意擦除、数据泄露、信息行动等手段

Wikoff向CNN表示：“他们网络战术中最值得注意的新变化，是迅速开发‘足够可用’的恶意软件，包括具备破坏性擦除功能的类型，同时辅以强势的‘入侵并泄露’行动，目标涵盖媒体、异见人士以及美国关键民用基础设施。”

伊朗这套战术的一部分，是利用美国媒体在战时状态下倾向于迅速报道各方声明的特点。

与伊朗情报部及其准军事机构有关联的黑客，通过多个“黑客行动主义”身份在Telegram上夸大其攻击成果、发布窃取材料，并配以朗朗上口的音乐制作宣传视频。

其中一个组织以巴勒斯坦漫画人物“Handala”为名，在声称已攻破FBI“坚不可摧”的计算机系统时嘲讽了帕特尔。实际上，这些黑客只是获取了Patel多年前Gmail账号中的电子邮件。

长期追踪伊朗相关黑客、并负责安全公司Sublime Security威胁情报工作的网络安全研究员Alex Orleans表示：“每次Handala发布声明都会引发公众恐慌，这恰恰说明，无论是政府机构还是供应商，似乎都无法清晰阐述伊朗威胁的真实运作方式。”

尽管战争期间伊朗发动了一连串黑客攻击，但Orleans也提出了为何没有出现更多攻击的两个原因。

他向CNN表示：“第一，伊朗似乎缺乏能够持续产生影响的访问渠道，否则我们很可能会看到更多类似Stryker的事件。第二，该政权已经明显表明，其首要目标是维持自身生存，这进一步削弱了其发动无差别网络破坏行动的动机。”

“没有人为此付出代价”

对于一些现任和前任美国官员而言，伊朗网络行动的激进性和不可预测性，在中期选举临近之际显得尤为值得关注。

在2020年美国大选期间，包括CISA在内的联邦机构曾指责伊朗冒充极右翼组织“骄傲男孩”，试图恐吓选民。在2024年美国总统大选期间，伊朗黑客入侵了特朗普竞选团队，并将内部文件发送给新闻机构。

如今，在多年后的首个选举周期中，美国军方和情报官员尚未启动专门用于侦测和挫败外国选举威胁的特别团队。前网络司令部官员Jason Kikta将此举称为“战略失职”。

Chris Krebs曾于2020年担任CISA局长，并与时任国家情报总监John Ratcliffe一同向美国公众警告伊朗和俄罗斯影响行动。他表示：“考虑到我们看到伊朗在这场战争中的所作所为，以及他们在2020年的行动，如果他们在中期选举期间完全袖手旁观，我会感到惊讶。”

Krebs向CNN表示：“我认为，他们更有可能发动信息行动，而不是直接攻击选举系统。俄罗斯等国都已经转向这种方式，而且理由充分。这种方式成本低，借助AI也更容易大规模扩展，而且没有人为此付出代价。”

参考资料：cnn.com

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。