美国网络司令部在“绝对决心行动”中角色(二)

admin
admin
admin
0
文章
0
评论
2026-01-09 23:20:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文探讨美国网络司令部在委内瑞拉行动中疑似引发停电的角色。专家指出,加拉加斯特定区域瞬间停电及快速恢复符合网络攻击特征,区别于物理轰炸。委内瑞拉电网老化严重,遗留设备多且维护不足,易受漏洞利用、内部投毒或干扰。虽历史先例表明国家黑客具备此能力,但因数据缺失,确切归因仍存疑。 综合评分: 80 文章分类: 威胁情报,安全大事件,红队

cover_image

美国网络司令部在“绝对决心行动”中角色(二)

原创

天御

天御攻防实验室

2026年1月9日 16:37 广东

特朗普在抓捕马杜罗的突袭行动前表示,“加拉加斯的灯光在很大程度上被关闭了,这归功于我们拥有的某种专长。”前网络官员和网络安全专家表示,这些停电事件具有多项军事主导网络行动的典型迹象。

一名关键基础设施安全专家表示,停电仅发生在行动发生的特定区域,该专家要求匿名以分享具体细节。

周末停电的视频显示,灯光立即熄灭,而没有滚动停电中常见的闪烁现象,巴莱特(前美国空军网络战军官)表示。

尽管天空中有150架飞机,包括用于压制防空系统的飞机,但受影响的几个变电站在两小时内恢复供电。“如果他们轰炸了它,就不会这么快恢复,”巴莱特说。

委内瑞拉的电网由国有公司Corpoelec运营,研究人员长期警告政府对基础设施的投资不足。

根据该关键基础设施专家的描述,电力线在社区中低垂,有些甚至穿过居民窗户。国际制裁使设备升级更加困难。

“你会发现50年前的遗留设备仍在运行,就在——如果他们在委内瑞拉能拿到的话——全新控制器旁边,后者能让他们处理例如城市西侧的事务,”该专家说。

针对电网的网络行动可以采取多种形式,专家表示,委内瑞拉老化的基础设施意味着即使轻微干预也能奏效。请考虑以下情况:

  • 军事行动人员可能利用遗留设备的漏洞或后门远程访问系统,并利用其原生功能——从内部关闭灯光,而不易被检测。
  • 内部人员可能被收买,将载有恶意软件的USB插入物理系统。
  • 黑客也可能只是干扰保持电网部分运行的互联网连接工具。

关键基础设施安全公司Dragos情报与服务高级副总裁高德特表示,过去针对电网的网络攻击显示,民族国家黑客具备这些能力。例如,在过去十年中,俄罗斯黑客使用Sandworm恶意软件关闭了乌克兰电网的部分区域。

前白宫网络官员丹尼尔表示,特朗普和凯恩的评论并不一定意味着黑客关闭了灯光。他补充道,黑客针对关键基础设施运行的操作技术的情况很少见,而且遗留技术繁重的系统往往更难远程入侵。存在低技术可能性,例如间谍或委内瑞拉同谋手动翻转开关。

委内瑞拉国有电力公司Corpoelec表示,加拉加斯周边电力变电站被关闭,这是“导致总统被绑架的计划行动的一部分”

我们可能永远无法得到答案,部分原因是确定是否网络破坏导致停电需要大量数据,而Corpoelec可能没有这些数据,高德特说。

参考资料:

委内瑞拉国家电力公司(CORPOELEC)

COMUNICADO | CORPOELEC denuncia ataque perpetrado contra el Sistema Eléctrico Nacional

https://mppee.gob.ve/?p=103285

推荐阅读

闲谈

  1. 中国网络安全行业出了什么问题?
  2. 国内威胁情报行业的五大“悲哀”
  3. 对威胁情报行业现状的反思
  4. 安全产品的终局
  5. 老板,安全不是成本部门!!!

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年(前传) 3.网络威胁情报的未来 4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的? 7.对抗零日漏洞的十年(2014~2024) 8.零日漏洞市场现状(2024)

APT

  1. XZ计划中的后门手法 – “NOBUS”
  2. 十个常见的归因偏见(上)
  3. 抓APT的一点故事
  4. 揭秘三角行动(Operation Triangulation)一
  5. 闲话APT报告生产与消费
  6. 一名TAO黑客的网络安全之旅
  7. NSA TAO负责人警告私营部门不要搞“黑回去”
  8. 我们为什么没有抓到高端APT领导者的荷兰AIVD
  9. 抓NSA特种木马的方法
  10. 美中央情报局(CIA)网络情报中心

入侵分析与红队攻防

  1. 入侵分析与痛苦金字塔
  2. 资深红队专家谈EDR的工作原理与规避
  3. TTP威胁情报驱动威胁狩猎

天御智库

  1. 独家研判:五眼情报机构黑客纷纷浮出水面
  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析
  3. 《国际关系中的网络冲突》
  4. 首发 | 特朗普政府对华网络政策评估

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:天御攻防实验室 天御《美国网络司令部在“绝对决心行动”中角色(二)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0