俄罗斯黑客攻击各国能源公司
【记者秋雷综合报导】美国网络安全公司赛门铁克(Symantec)日前发布报告称,一个与俄罗斯政府有关、名为“精力熊”(Energetic Bear)的骇客团体,正在向西方石油和天然气公司发动前所未有的、高度复杂的攻击,以窃取商业机密,甚至取得硬件设备的控制权或加以破坏。
据台湾《经济日报》7月2日报道,在俄罗斯活跃着一大批“能源黑客”,这些黑客曾经有系统地锁定了上百家欧美能源与能源投资公司,有能力远距离控制业者的计算机设施,可以阻断电力供应或挟持工业控制设备。
赛门铁克称,这群称为“蜻蜓”(Dragonfly)的俄罗斯黑客,显然拥有资源、规模和组织,都在莫斯科和东欧国家当地朝九晚六的固定时间活动,显示其“可能有政府力量介入”。
这种能源黑客攻击十分危险。假若他们攻入埃克森美孚或BP石油公司的电脑系统,了解到他们在哪里发现了丰富的石油和天然气储量,它就可以击败他们并率先进行开采。如果他们了解到电网蓝图或主要的能源管道,就有可能让其失灵造成经济混乱,甚至在战争中关闭它们。
赛门铁克指出,逾半数入侵的现象在美国与西班牙被发现。但塞尔维亚、希腊、罗马尼亚、波兰、土耳其、德国、意大利和法国也被列为目标。该组织采用的攻击手段包括:钓鱼攻击,路过式下载(入侵目标经常访问的网站,植入恶意程序)。
俄罗斯黑客至少入侵了三家工控软件公司。第一家是工控系统远端访问工具厂商;第二家是专门生产工控设备的欧洲企业;第三家是研发风力涡轮机、天然气厂、及其它能源设施管理系统的欧洲公司。
