在能源公司笔记本电脑上发现的恶意软件可能不是俄罗斯黑客攻击的结果

华盛顿邮报今天称，上周在佛蒙特州一家公用事业公司笔记本电脑上发现的可疑活动可能与俄罗斯黑客无关。这与《邮报》上周发表的一份报告相反，该报告称，美国官员在伯灵顿电力公司（Burlington Electric Department）的一台电脑上发现了俄罗斯恶意软件的证据，代码与美国情报官员代号为“灰熊草原”的黑客行动有关。...

*****今天称，上周在佛蒙特州一家公用事业公司笔记本电脑上发现的可疑活动可能与俄罗斯黑客无关。这与《邮报》上周发表的一份报告相反，该报告称，美国官员在伯灵顿电力公司（Burlington Electric Department）的一台电脑上发现了俄罗斯恶意软件的证据，代码与美国情报官员代号为“灰熊草原”的黑客行动有关。

据报道，这一警报是在伯灵顿电力部门的一名员工在查看雅虎邮箱时发现自己的电脑连接到了一个可疑的IP地址时触发的。有关的IP地址此前曾与Grizzly Spide有关，Grizzly Spide是去年与DNC电子邮件黑客攻击有关的一次行动，但目前接近调查的专家和官员表示，流量可能是良性的。

在美国其他地方也发现了具有上述IP地址的流量，这表明伯灵顿的发现并非目标攻击的迹象，也并不总是与恶意活动有关。《*****》还报道说，官员们在笔记本电脑上发现了一套恶意软件，这是一个被称为“中微子”的更标准的犯罪软件包，据信与俄罗斯的任何黑客行动无关。

《*****》最初报道称，俄罗斯黑客明显攻击美国电网，但根据伯灵顿电力部门本身的说法，有关笔记本电脑没有连接到公用事业系统。”佛蒙特州公共服务专员克里斯托弗·雷奇亚（Christopher Recchia）当时表示，电网没有危险，他具体表示，监控设施“对电网进行了标记，看到了电网，通知了有关方面，并隔离了一台装有恶意软件的笔记本电脑。”

美国联邦调查局（FBI）和国土安全部（Department of Homeland Security）上周发布了一份报告，其中列出了一份可疑IP地址的名单，这一名单可能包括伯灵顿电力公司员工发现的地址，以告知公司来自国外的网络攻击风险。该报告给出了如果发现此类指标如何进行的建议，但警告不要假设它提到的每一个IP都是黑客操作的铁石心肠的指标，并指出“在审查这些IP的流量时，有些流量可能对应恶意活动，有些流量可能对应合法活动。”

然而，这份报告仍然受到批评，因为其IPs覆盖范围太广，30%的地址是亚马逊和雅虎等公司使用的良性代理或服务器。专家警告说，这份报告可能会让人们过早下结论——佛蒙特州显然就是这样——但国土安全部的一位官员说，这份文件“正是国土安全部应该分享的信息类型，尤其是因为我们知道不同公司和组织的网络安全能力不同。”