美媒:黑客操控石油管道爆炸 开启网络战时代

美国《星条旗报》网站12月12日发表题为《俄罗斯和格鲁吉亚战争仅仅几天前,神秘的石油管道爆炸开启了新的网络战时代》的文章,文章内容如下:

为了监控从里海通向地中海的1099英里的石油管道内的每一步,这条管道内安装了探测器和摄像头。然而在爆炸将管道破坏前,却没有引发一个遇险信号。这令人困惑。同样令人不解的是,摄像头也未能捕获发生在土耳其东部的这次燃烧过程。土耳其政府将之归咎于一次故障,库尔德分裂分子则声称是自己所为。英国石油公司3周后让这条管道又投入了使用。这次点燃了雷法希耶夜空的爆炸事件似乎被遗忘了。

事实并非如此。对西方情报机构来说,这次爆炸是一次具有分水岭意义的事件。

据熟悉这次事件内情的人士说,是黑客关闭了警报、切断了通信联系、给管道内的原油大幅增压。

2008年8月5日,攻击30号阀门站的主要武器就是一个键盘。

俄被怀疑一手策划

美国海军军事学院的国家安全事务教授德里克•雷维文说,这次事件的内幕“改写了网络战历史”。

多年来,各国一直在为网络战行动打基础。

雷法希耶的爆炸事件发生在“震网”病毒之前,这种电脑蠕虫病毒2010年令伊朗的核浓缩计划瘫痪,被广泛认为是以色列和美国发起的。

事实表明,攻击巴库-第比利斯-杰伊汉石油管道的黑客比“震网”病毒还早。美国情报官员说,这次黑客行动的首要怀疑对象是俄罗斯。

破坏巴库-第比利斯-杰伊汉石油管道事件是欧亚大陆斗争不断的能源政治中的新篇章。这次爆炸事件发生几天后,俄罗斯战机在格鲁吉亚附近的输油管道附近扔下炸弹。土耳其一家报纸援引俄罗斯扩张主义的一位颇具影响力的拥护者、曾经担任俄罗斯议会顾问的亚历山大•杜金宣称,巴库-第比利斯-杰伊汉石油管道已经“报废”。

这个讣告发得太早了。但这次攻击向美国官员证明,他们担心欧洲和北美绵延成千上万英里的输油管道的安全是对的。国家安全局的专家曾一直告诫说,这些输油管道可以从很远的地方被引爆,而且不必动用常规武器。3位现任和前美国官员说,这次攻击证明其他国家有技术能力发动一场新型战争。

工业控制系统信息共享与分析中心主席克里斯•布拉斯克说:“这个时机真的非常重要。‘震网’2010年被发现,而这次攻击明显是在此之前部署的。”他说,这是网络战并不太长的历史上的又一个时间节点。

据了解调查内情的两位人士说,美国情报机构认为,俄罗斯政府是巴库-第比利斯-杰伊汉石油管道爆炸案的幕后主谋。他们说,证据有充分细节但未得到证实,依据是可能的动机和攻击的复杂程度。攻击者留下了吊人胃口的线索。

据一位观看过录像的人士说,尽管多达60个小时的监控录像被黑客删除,但有一个没有和同一个网络连接的红外线摄像头在爆炸发生前拍下了两个拿着笔记本电脑的男子在输油管道附近的画面。这两人穿着黑色的军队式样的制服,但没有官职标志,与特种部队穿的衣服很像。

华盛顿的政治风险研究公司欧亚集团的能源问题分析家埃米莉•斯特伦奎斯特说:“考虑到俄罗斯的战略利益,人们总会想到这个国家是否插手其中。”

软件漏洞造成灾难

来自土耳其、英国、阿塞拜疆和其他国家的调查人员悄悄地展开调查。他们试图解开的第一个谜团是,为什么监控石油泄漏或起火的复杂系统没有发挥作用。

据参与调查的一个人说,控制室不仅没有收到沿石油管道设置的探测器发出的警报,而且在爆炸发生40分钟后才从一位看到起火的安全工人那里了解此事。

随着调查人员追踪失效的警报系统的痕迹,他们发现黑客的切入点出人意料——监控摄像头本身。

据了解此事的人士说,摄像头的通信软件存在薄弱之处,黑客利用它们进入并深入内部系统。进入系统后,攻击者发现一台使用视窗操作系统的电脑负责警报管理网络,并在上面安装了一个恶意程序。这让他们随时可以偷偷回来。

这次攻击的核心部分是进入操作控制系统,在不触动警报的情况下加大管道内压力。由于这条管道的设计,黑客可以不进入主控制室,而是通过几个阀门站进入小型的工业电脑,并操纵管道内压力。

攻击者在石油管道附近出现可能意味着这次破坏是一次联合攻击,利用了物理和数字化技术。据熟悉这次事故内情的人说,石油管道内的超高压力可能就足以制造这次爆炸。

国际危机研究组织驻伊斯坦布尔的分析师迪代姆•阿克耶尔•科利斯沃思说,制造石油管道爆炸事件可能符合库尔德工人党的身份,该组织专门从事敲诈勒索、毒品走私和攻击外国公司的活动。但是她说,库尔德工人党没有那么先进的黑客能力。

美国情报官员认为,攻击者可能事先和库尔德工人党做好安排,让他们把这次攻击的功劳揽到自己头上。

在这次攻击事件发生3天后,俄罗斯与格鲁吉亚开战,而格鲁吉亚总理尼卡•吉劳里指责俄罗斯派飞机轰炸鲁斯塔维市附近的这条石油管道。炸弹没有击中预定目标,有些距离目标只差几英尺,这条石油管道没有因此受到破坏。

键盘才是更好的武器。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-12-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人工智能头条

比特币、盗版、黑客技术:深度揭秘Sci-Hub背后的论文出版江湖

2782
来自专栏大数据文摘

数据播报 | 黑客,何以上榜时代周刊2016年度风云人物

1645
来自专栏Kotlin入门系列

ncre三级信息安全 考试感悟(下)

1728
来自专栏FreeBuf

色情诱导诈骗:20秒小电影撑起6亿黑产

近日,“高中语文教材网页链接指向涉黄网站”的新闻引发了社会的广泛关注,“涉黄教材”案并非唯一的色情诱导诈骗案例,2017年4-6月期间,腾讯守护者计划安全团队先...

4145
来自专栏企鹅号快讯

物联网弊端:奥地利旅馆被入侵后的反思

导语:物联网给我们的生活带来了许多便利——例如,一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢? ? Chri...

22010
来自专栏企鹅号快讯

为全人类知识平等,她缔造了学术圈小黄网,6000万种子免费下

“世有不公之法,我们是要安于循守,还是且改且守、待其功成?或是即刻起而破之?” —— 梭罗 1849 2017年6月,美国纽约地方法院宣判了一起版权侵权案件,原...

3926
来自专栏腾讯技术工程官方号的专栏

电信诈骗吃掉大学生,年轻生命冤不冤?

本文作者:安全平台部 chloehua(华珊珊)2015年入职腾讯,从事互联网安全工作,投身挖掘互联网黑色产业,探寻网络安全世界的风云变幻。 今年9月1日即将踏...

1957
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(180)-国内成本会计的一些概念

财务会计都出了新准则,但是感觉成本似乎没跟大上,如果按国内成本会计的这些概念去设计系统,估计系统会不好使用, 在处理制造费用,辅助生产成本和基本生产成本的结转上...

2934
来自专栏腾讯研究院的专栏

腾讯移动安全实验室发布《2013年手机安全报告》

报告提要 image.png   2013年,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获Android、Symbian手机病毒包总数共7...

2016
来自专栏大数据文摘

苹果公然与FBI叫板背后:美国大哥都监控了什么?

23911

扫码关注云+社区

领取腾讯云代金券