據(jù)最新消息稱,烏克蘭方面在找到基輔鮑里斯波爾機場遭受網(wǎng)絡(luò)攻擊的證據(jù)后,已經(jīng)向所有的系統(tǒng)管理人員發(fā)出警告。
烏克蘭最大機場網(wǎng)絡(luò)遭到攻擊
基輔鮑里斯波爾機場是烏克蘭最大的機場。它提供了烏克蘭約65%的航空客運量,每年進出港超過800萬人次。機場連接亞洲,歐洲和美洲的許多空中航線的交叉點,大約有50家國內(nèi)和國外航空公司和機場通航,客運和貨運有100多條定期航線。烏克蘭政府發(fā)言人安德烈·李申科(Andriy Lysenko)表示:“國家特種通信服務(wù)專家阻止了來自俄羅斯黑客攻擊的可能性。”
援引俄羅斯國際文傳電訊社消息稱“昨天,通訊專家認(rèn)為機場里面一個工作站是被Black Energy 病毒感染,而之后連接機場的計算機網(wǎng)絡(luò)被斷開,目前CERT-UA團隊安全專家已經(jīng)通報了這件事情。 ”
2015年12月23號發(fā)生的持續(xù)三個小時的停電事故,最后導(dǎo)致伊萬諾-弗蘭科夫斯克( Ivano-Frankivsk)、 Horodenka、卡盧什( Kalush)、多利納( Dolyna)、 Kosiv、 Tysmenytsia、 Nadvirna以及 Yaremche regions等地區(qū)停電。當(dāng)時烏克蘭電力供應(yīng)商Prykarpattyaoblenergo電話中心接到大量的電話。
而當(dāng)時烏克蘭計算機緊急響應(yīng)小組——即CERT-UA——向信息安全媒體集團確認(rèn)稱,其目前正在針對此次停電進行調(diào)查,并發(fā)現(xiàn)黑客在此期間獲得了對發(fā)電系統(tǒng)的遠程接入能力。該小組同時確認(rèn)稱,BlackEnergy間諜木馬與KillDisk惡意軟件都在被入侵能源供應(yīng)商的受感染系統(tǒng)當(dāng)中出現(xiàn)。與之相伴的則是 2015年12月23號發(fā)生的持續(xù)三個小時的停電事故,其間多座變電站處于離線狀態(tài),并直接導(dǎo)致約烏克蘭國內(nèi)西伊萬諾至弗蘭科夫斯克地區(qū)的約140萬個家庭無電可用。
事件還在調(diào)查中
早前Eset公司安全威脅主管Anton Cherepanov曾指出,惡意軟件編寫者們正利用BlackEnergy木馬的新型KillDisk組件對烏克蘭境內(nèi)多個未知機構(gòu)進行攻擊,且總計銷毀了約4000種不同類型文
件并導(dǎo)致相關(guān)設(shè)備無法重啟。而攻擊者們已經(jīng)設(shè)置了一種延時執(zhí)行命令,能夠?qū)?5種文件類型加以清除,此外還針對其它Windows日志及設(shè)置文件,并會覆蓋某些特定工業(yè)控制軟件的可執(zhí)行文件。
BlackEnergy最初于2007年被發(fā)現(xiàn),其間經(jīng)歷了功能升級并借此由單純的分布式拒絕服務(wù)攻擊惡意軟件轉(zhuǎn)化為技術(shù)水平較高的模塊化木馬。ESET公司已經(jīng)查明有位于烏克蘭及波蘭的多個目標(biāo)受到已知及未知安全漏洞及向量的攻擊影響。
CERT-UA (烏克蘭計算機緊急響應(yīng)小組)成員也建議系統(tǒng)管理人員查看系統(tǒng)日志,并注意軟件異常行為。目前該網(wǎng)絡(luò)攻擊事件仍然在調(diào)查,但Andriy Lysenko表示這次的網(wǎng)絡(luò)攻擊事件和之前的事件有很多相同之處。這個網(wǎng)頁是幫助系統(tǒng)管理人員識別該惡意軟件-請點擊我。
京公網(wǎng)安備 11010502049343號