美国近期威胁情报两则

 

第一则：美国财政部制裁朝鲜黑客使用的辛巴德加密货币混合器

内容概述：

美国财政部周三对Sinbad实施制裁，这是一个虚拟货币混合器，被与朝鲜有联系的Lazarus集团用来洗钱。美国财政部表示：“辛巴达处理了来自 Lazarus Group抢劫案的价值数百万美元的虚拟货币，其中包括Horizon Bridge和Axie Infinity抢劫案。”“网络犯罪分子还利用 Sinbad来混淆与恶意活动相关的交易，例如逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售。”这一进展建立在财政部之前封锁Blender、Tornado Cash和ChipMixer等混合器的行动基础上，所有这些混合器都被指控通过其服务清洗被盗资产，从而向黑客团队提供“物质支持”。

研判认为：

我国监管部门一再加强对虚拟货币市场的监管，但仍然有4000万以上的人持有或者交易虚拟货币。我方应高度关注该事件动态，建议加强对数字人民币的推广，减轻因泡沫风险、投资风险、安全风险和法律风险造成社会民众已经国家经济的损失。

第二则：美国水务局遭遇黑客攻击，系统第一时间紧急下线

内容概述：

近日，美国网络安全和基础设施安全局（CISA）称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件，该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC)，攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。CISA表示：此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC，包括美国一家水务设施中已确认的 Unitronics PLC。受到影响的水务局在事件发生后立即将其系统下线，转为人工操作。截至目前，尚未发现该城市的饮用水或供水存在风险。根据水信息共享与分析中心（WaterISAC）援引的新闻报道，CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。PLC 是 WWS 行业专门用来监控水和废水处理的各个阶段和流程的一环，一旦遭遇黑客的破坏性攻击很可能会产生不利影响，导致 WWS 设施无法提供清洁的饮用水。

研判认为：

黑客入侵水务系统涉及主动利用Unitronics 可编程逻辑控制器 (PLC)，达到破坏水务系统的正常运行。在我国，居民日常并不会做储水操作。如果一旦水务系统遭到攻击，造成的影响将会波及一整个城市的民众。该事件我方应高度重视，加强对水务系统的日常维护和巡检，制定合理的规范和要求，减少相关组织被攻击的风险。