比特幣XBTUSD減半削減了新代幣供應，對礦工構成威脅-彭博社

當邁克·賽珀特接到通知説德克薩斯州偏遠社區的公用事業正在遭受黑客攻擊時，他飛奔穿過辦公室，拔掉了運行他所在城市水系統的計算機。

哈爾中心是一個有2000人口的塵土飛揚、以棉花種植為主的小鎮，位於距達拉斯西北約五小時車程的地方。在一家軟件供應商在一月份發出警報後，城市經理賽珀特表示，他發現有數千次試圖入侵哈爾中心防火牆的嘗試，其中一些來自一個追溯到俄羅斯聖彼得堡的互聯網地址。

在發現這一情況後的幾分鐘內，賽珀特表示，他向已經在調查附近德克薩斯州城鎮相關事件的FBI和美國國土安全部特工報告了這一事件。其中一次黑客攻擊導致另一座城市的水箱溢出。

德克薩斯州的這些攻擊是黑客 — 其中一些與美國的對手有關 — 瞄準美國龐大水務網絡的最新例證。去年十一月，一個伊朗支持的組織攻擊了在美國水和廢水行業常用的以色列製造的數字控制系統，影響了幾個州的組織。同一個月，向超過200萬客户供水的北德克薩斯市政水務區遭受了勒索軟件攻擊。

《華盛頓郵報》在十二月份報道説，中國國家支持的黑客也攻擊了夏威夷的一個水務部門。報道。

“水務部門資源匱乏，正受到三面圍攻。現在是伊朗、中國和俄羅斯，”Mandiant Intelligence首席分析師約翰·胡爾奎斯特説。

FBI的發言人拒絕置評。國土安全部未立即回應置評請求。

閲讀更多： 伊朗相關黑客揭示未能保護美國水系統的失敗

Mandiant的研究人員，谷歌雲的一個部門，發現了德克薩斯州水務設施遭受攻擊與俄羅斯最臭名昭著的黑客組織之一Sandworm之間的潛在聯繫。該組織被指控多次切斷烏克蘭的電力並黑入2018年韓國平昌冬奧會的開幕式。美國政府表示這是俄羅斯軍事間諜機構的一部分，但Sandworm與德克薩斯州襲擊之間的聯繫並不確定。“我們從未見過他們在美國像這樣跨越界限，” Hultquist説。

最近黑客攻擊的其他受害者包括德克薩斯州西北部一個擁有5000人口的社區Muleshoe市。一名居民於1月18日致電市政府報告水箱溢出。市政府工作人員發現他們基本失去了對系統的控制，將其下線並致電提供Muleshoe工業控制軟件的公司，市長Ramon Sanchez在下個月的一次公開會議上説，這次會議被Plainview Herald報道。供應商告訴市政府官員，其他地區社區也遇到了類似問題，桑切斯在會議上説。

桑切斯沒有回覆尋求評論的消息。

同一天，一個名為“CyberArmyofRussia_Reborn”的社交媒體賬號發佈了一個視頻，顯示黑客正在操縱Muleshoe的工業控制系統。Mandiant和其他網絡安全研究人員相信Sandworm創建並控制了CyberArmyofRussia_Reborn，Hultquist描述它為一個黑客活動者角色。他説，其他網絡攻擊者可能正在利用其平台。

網絡安全公司Apollo Information Systems的首席技術官安迪·貝內特表示，黑客可能會針對小鎮水系統有各種原因。他説，他們可以為針對更大目標的黑客工具提供一個“測試場”，或者給外國國家一種嚇唬美國人的方式。

“美國的小鎮感覺很安全，”貝內特説，他是德克薩斯州前網絡安全官員，“如果供水受到威脅，那就破壞了這種感覺。”

據知情人士透露，美國情報官員仍在就Sandworm是否參與了德克薩斯州水務部門的違規行為進行辯論，這些知情人士由於敏感性不願透露姓名。

華盛頓的俄羅斯大使館拒絕置評。

美國官員特別擔心國家黑客對美國經濟的關鍵部門發動攻擊，如國防、水壩、能源、金融服務和水務系統。去年，環境保護局放棄了要求各州評估水務設施網絡防禦的計劃。三個州的共和黨議員稱這種監管是非法的，指責環保局越權。白宮表示將與國會合作，加強環境監管機構的權力。

對德克薩斯州公用事業的攻擊至少還針對了另外兩個社區。Abernathy市的黑客通過虛擬網絡連接進入，但市政府工作人員在30秒內就發現了他們，並在他們試圖更改密碼時將攻擊者斷開，市長唐納德·普羅沃斯特告訴彭博新聞。Lockney市的市長巴斯特·波林格·朱爾回應説，他的工作人員也很早就發現了這次攻擊，並且“實際上並沒有影響到城市”。

Hale Center的賽珀特説，當城市的工業控制軟件供應商打電話告訴他們“封鎖”時，他得知其他城鎮也遭受了攻擊。他説，Hale Center使用的是與Muleshoe和其他幾個地區社區相同的供應商。

在收到警告時，賽珀特説，他趕緊拔掉了操作水系統的計算機上的以太網電纜。Hale Center沒有被攻破，但賽珀特説，在審查其安全性時，城市的IT承包商發現了一個看似是對Hale Center防火牆進行暴力破解的嘗試 —— 四天內有37,000次嘗試。

賽珀特説，對Hale Center防火牆的嘗試來自世界各地的IP地址，但有一個地址一遍又一遍地重複出現。調查將其追溯到了聖彼得堡，城市的工業控制供應商Morgeson Consulting位於拉伯克，迅速讓賽珀特與已經在調查Muleshoe攻擊的FBI特工進行電話會議。

Morgeson Consulting的所有者沒有立即回覆要求評論的電子郵件。

賽珀特説，後來他向FBI提供了有關其防火牆嘗試的數據。城市的IT承包商本·沃倫還向調查人員介紹了一些技術細節，他説。特工們對沃倫的技術才能印象深刻，並向城市經理提供了一條建議，賽珀特回憶道。

“抓住他”，他們説，指的是沃倫。

一項備受期待的比特幣軟件更新稱為“減半”已經完成，可能對那些通過確保數字貨幣平穩安全運行而賺錢的公司構成打擊。

這種每四年一次的事件將所謂的挖礦獎勵減半，即從網絡釋放的比特幣數量，以補償被稱為礦工的公司驗證交易。根據來自分析網站mempool.space和Blockchain.com的數據，修改於紐約時間週五晚上8:10生效。減半後，比特幣價格基本保持在64000美元附近。