设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

是谁导致华盛顿特区70%的CCTV系统瘫痪?

2017-2-7 14:18| 发布者: 随便、先森。| 查看: 1578| 评论: 0|来自: FreeBuf

摘要: 上个月12日-15日期间美国华盛顿特区的警用闭路电视监控系统(CCTV)曾遭黑客入侵,70%的CCTV视频存储设备遭遇勒索软件,听起来的确相当牛掰。就在最近,一对夫妻在英国遭到逮捕——国外媒体报道称,这两个人可能就是 ...

上个月12日-15日期间美国华盛顿特区的警用闭路电视监控系统(CCTV)曾遭黑客入侵,70%的CCTV视频存储设备遭遇勒索软件,听起来的确相当牛掰。就在最近,一对夫妻在英国遭到逮捕——国外媒体报道称,这两个人可能就是入侵华盛顿CCTV系统的人。

遭到逮捕的夫妻二人今年皆50岁,为一名英国男性和一位瑞典女性,目前被关押在伦敦南部的斯特里汉姆(Streatham),将被保释到今年4月份。二人是在1月19日,距川普就职典礼不到24小时之际由英国国家打击犯罪局(National Crime Agency,NCA)逮捕的。

据英国《太阳报》称,此举同之前华盛顿特区监控摄像头曾遭黑客大规模入侵有关,但此言论没有得到NCA方面的确认。

此外,NCA也没有透露是他们是基于何种情报主导了本次抓捕行动。NCA发言人告诉IBTimes:“可以确认的是我们在1月19日晚对Natal Road, SW16(一处地址)进行了搜捕。目前相关质询还在进行中,我们无法就此透露更多内容。”

华盛顿70%的CCTV系统被黑

就在川普总统就职典礼8天前,曾有黑客利用勒索软件攻击了华盛顿特区闭路电视监控系统70%的视频存储设备。此类恶意软件通常会对文件进行加密,强迫受害者支付赎金。在1月12日-15日期间,黑客攻击了总共187个网络摄像存储器中的123个。这些遭到黑客攻击的摄像存储器属于覆盖全市公共场所的警用监控系统的一部分,攻击致使大量监控摄像头无法正常工作。发现问题后,技术人员清理并重启了受到入侵的设备。值得庆幸的是,勒索软件并未影响到特区计算机网络的其他部分。

本次入侵由华盛顿特区警方在12日首先发现,他们注意到了4个位置的摄像头无法正常工作。安全专家随后在4处存储设备中检测到了2种勒索软件,他们随即扫描了整个监控系统并清理了受感染的设备。临时政府警长Peter Newsham表示事态在48小时内得到了控制并且没有造成明显的影响。

引自《华盛顿邮报》的消息称,情报服务官员Brian Ebert就此表示:“公共安全并未受到危害”。华盛顿特区首席技术官,Archana Vemulapalli则表示当局没有支付赎金,并通过将受感染的设备下线,清除所有软件后重启系统的方式解决了问题,同时针对本次攻击的调查正在进行中。

截止到目前,本次华盛顿特区监控系统被黑一事仍有众多谜团,如:

当地警察是否有收到黑客的任何勒索信息?(当然了他们肯定是没有支付的);

是否有任何重要信息失窃?以及警方是否能够破解加密信息?(如使用No More Ransom一类的工具);

本次攻击的幕后黑手是谁?是从事敲诈行为的网络罪犯,还是某些人想关掉监控镜头以防在街头抗议中被认出?

日益猖狂的勒索软件犯罪

作为让黑客躺着也能赚到钱的利器,勒索软件的威胁近年来一直都存在。随着近一段时间层出不穷的网络犯罪事件,勒索软件在使用数量和复杂程度上都不断增长,逐渐成为最受黑客青睐的作案工具之一。

前不久有黑客利用勒索软件入侵了奥地利一家豪华酒店的IT系统,上百名房客被锁在房门外,酒店不得不支付黑客索要的赎金。还有我们之前报道过的,KillDisk勒索软件向受害者索要高达$218,000赎金的比特币,但却没有将加密文件解锁的案件(点击回顾)。还有些别出心裁的勒索软件,如Popcorn Time,给受害者提供了两个选项:要么支付赎金,要么去再去感染两人,让他们去交付赎金。

作为本次逮捕事件的主导方,英国政府一直致力于打击网络犯罪,并制定了为期5年的国家网络安全战略。现任财政大臣Philip Hammond曾公开警告英国公众留意不断加剧的网络犯罪的威胁。

安全专家建议对付勒索软件最有效的方式就是:做好预防。不断提高人们对此类软件的认知和防范,坚持做好重要文件备份,及时更新系统和杀毒软件。此外由于许多恶意软件都是通过打开来源不明的电子邮件附件或者恶意链接感染用户的,因此各位在类似情况下也要多加留意。

*参考来源:IBTimes,由FB小编cxt编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部