根據計算機安全公司Symantec日前發布的一份報告中,2017年,歐洲和北美電力公司和核電站運營商已經遭遇被稱為“蜻蜓”(Dragonfly)和“能量熊”(Energetic Bear)等與俄羅斯有關的黑客群體一系列網絡攻擊。
根據初步統計,今年以來,全球電力公司和核電站運營商已經遭到約100次黑客網絡襲擊,其中一半在美國。
這個發現是令人擔憂的,因為“蜻蜓”是少數具備攻擊電網控制網絡的黑客團體之一。另外一個與俄羅斯有關的黑客組織曾經用行動證明克里姆林宮的能力和使用這種專門知識導致電力停電的意愿,兩次都發生在烏克蘭,一次是在2015年12月,另一次是在2016年。Symantec認為,美國的電站遭襲行為可能會進入相似的情形。
Symantec在報告中總結說:“原來的‘蜻蜓’運動似乎更像是一個探索性的階段,攻擊者只是想要訪問目標組織的網絡。但是現在,攻擊者可能正在進入一個新的階段,最近的行動可能會進入運營系統,達到破壞性的目的。”
最近一波能源公司遭到網絡襲擊事件引起了人們的關注。在FBI和DHS 發布行業咨詢警告,“一些不明身份的黑客正在專門針對工程師進入美國能源公司,包括一些核電廠。”
Symantec表示,“蜻蜓”已經是明顯的嫌疑人了。該組織從2011年底開始攻擊世界各地的能源公司,臭名昭著。 2014年,Symantec發現黑客入侵,并發表了關于“蜻蜓”的第一份報告; Crowdstrike認為這種入侵操作起源于俄羅斯。
京公網安備 11010502049343號