信息來源：安全內(nèi)參

前情回顧·政務(wù)網(wǎng)絡(luò)安全

• 因遭遇大規(guī)模網(wǎng)絡(luò)攻擊，這個(gè)國家政務(wù)網(wǎng)絡(luò)被迫關(guān)閉

• 勒索軟件攻擊已造成國家危機(jī)！該國總統(tǒng)說：有內(nèi)鬼配合

• 意大利多個(gè)重要政府網(wǎng)站遭新型DDoS攻擊癱瘓，該國CERT發(fā)布警告

安全內(nèi)參7月28日消息，西班牙警方宣布，已逮捕兩名黑客。據(jù)悉，二人應(yīng)對2021年3月至6月期間針對輻射警報(bào)網(wǎng)絡(luò)（RAR）的攻擊行為負(fù)責(zé)。

兩名被捕者是外包商前員工，曾負(fù)責(zé)按合同為西班牙民防和緊急情況總部（DGPGE）提供輻射警報(bào)網(wǎng)絡(luò)系統(tǒng)維護(hù)服務(wù)。正因如此，二人對該系統(tǒng)的運(yùn)作原理及如何實(shí)施針對性網(wǎng)絡(luò)攻擊有著深入了解。

兩名被捕人員曾非法訪問緊急情況總部網(wǎng)絡(luò)，并試圖刪除控制中心內(nèi)的輻射警報(bào)網(wǎng)絡(luò)管理Web應(yīng)用程序。

與此同時(shí)，二人還對傳感器發(fā)起單獨(dú)攻擊，斷開了它們與控制中心間的連接，破壞了數(shù)據(jù)交換，導(dǎo)致分布在西班牙全國的800個(gè)傳感器中的300個(gè)停止工作。

當(dāng)局發(fā)現(xiàn)這一違規(guī)行為，并在國家警察網(wǎng)絡(luò)犯罪部門的協(xié)助下立即開展調(diào)查后，針對輻射警報(bào)網(wǎng)絡(luò)的破壞活動于2021年6月停止。最終，在追蹤黑客行跡一年之后，警方終于發(fā)現(xiàn)了這起網(wǎng)絡(luò)攻擊的責(zé)任人。

“經(jīng)過對被破壞傳感器的所有通信內(nèi)容，以及與被入侵計(jì)算機(jī)系統(tǒng)相關(guān)的數(shù)據(jù)進(jìn)行長達(dá)一年的調(diào)查與詳細(xì)技術(shù)刑偵分析，最終發(fā)現(xiàn)數(shù)據(jù)源頭可能來自馬德里市中心一家知名酒店的公共網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊的幕后黑手也由此被確定。”

- 西班牙國家警察總局

警方在公告中指出，“根據(jù)馬德里第39號調(diào)查法院發(fā)布的兩項(xiàng)命令，警方在馬德里和圣奧古斯丁德瓜達(dá)利克斯展開協(xié)同行動，對兩所房屋和一家公司進(jìn)行了搜查，發(fā)現(xiàn)了大量與案件相關(guān)的計(jì)算機(jī)和通信設(shè)備?！?

圖：西班牙警察從沒收的設(shè)備中收集證據(jù)。

攻擊引發(fā)嚴(yán)重核安全風(fēng)險(xiǎn)

西班牙在卡塞雷斯、塔拉戈納、瓦倫西亞、瓜達(dá)拉哈拉、薩拉曼卡和科爾多瓦的六座發(fā)電廠中運(yùn)營有七處核反應(yīng)堆，支撐著全國約五分之一的電力需求。

輻射警報(bào)網(wǎng)絡(luò)系統(tǒng)的作用是：檢測輻射水平的異常上升并發(fā)出警報(bào)，以幫助政府當(dāng)局采取保護(hù)措施、檢測問題并施以補(bǔ)救。

輻射警報(bào)網(wǎng)絡(luò)系統(tǒng)共在西班牙全國各特定位置部署有800個(gè)伽馬輻射傳感器，每個(gè)傳感器都通過電話線路接入緊急情況總部總部的控制中心。

此次網(wǎng)絡(luò)攻擊導(dǎo)致其中300個(gè)傳感器無法將計(jì)數(shù)傳輸回控制中心，使得西班牙面臨嚴(yán)重風(fēng)險(xiǎn)，無法立即對輻射激增事件做出響應(yīng)。

警方并未在公告中提供進(jìn)一步細(xì)節(jié)，因此尚不清楚嫌疑人發(fā)動攻擊的具體原因。

參考資料：bleepingcomputer.com