专属客服15058525901 在线咨询 留言/需求提交

【每日安全资讯】乌克兰电站两次扑街,专家详解攻击凶器

有一种痛只有乌克兰才懂。

2015年12月23日,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民突然遭遇了一次大停电,这次停电的罪魁祸首是黑客。

没想到,时隔一年,2016年12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟。

据外媒CBS报道,黑客向电力公司的员工发送了一封带附件的邮件,将登录证书偷到手后,又夺取了电站系统的控制权,切断了近 60 个变电站的断路器。

为了处理停电问题,发电站的工程师必须将发电站的设备切换到手动模式。相关技术人员花了 30 分钟左右的时间让发电设备的功率恢复正常,彻底解决所有问题则用了 75 分钟。

元凶是 BlackEnergy 的马甲

雷锋网曾对此次断电事件进行过报道,并发现同款恶意软件已经流入美国,引起了美国主流媒体的恐慌。

在2015年对乌克兰电站的攻击中,黑客利用欺骗手段让电力公司员工下载了一款恶意软件“ BlackEnergy ”。1月10日,绿盟科技安全团队告诉雷锋网,通过对2016年乌克兰电站第二次被黑的恶意代码进行分析,发现本次事件的攻击者是 Telebots 组织,该组织与 BlackEnergy 组织有关,而电脑安全软件公司的博客文章提到,攻击乌克兰电网并致其停运的 BlackEnergy 组织现如今似已更名TeleBots,目前该黑客组织已经将目标转移到了乌克兰银行。

也就是, Telebots 组织和 BlackEnergy 组织“换汤不换药”。几乎被同一元凶黑完一次又一次,这种乌克兰的忧伤你可懂?

一气呵成地入侵

虽然,绿盟科技的专家 W 在接受雷锋网的采访时称,Telebots 组织攻击乌克兰电站的目的暂时并不明确,但攻击手法却被摸得一清二楚,同时尚未在我国发现同款恶意软件。

电力系统是由发电、输电、变电、配电和用电连接成的统一整体,在整个电力系统中,几乎每个环节都依赖计算机技术的支撑,比如各级电网调度控制中心的计算机系统、变电站的计算机监控系统等。

国内变电站是完全隔离的局域网,不与公网连接,将变电站内的区域通过防火墙分隔成了安全I区和安全II区,即实时生产控制区,可以直接控制电力一次设备的运行,非实时控制区,如电能量计量系统,故障录波管理系统等;而国外的变电站可以通过办公区以 VPN 等形式接入变电站的内部网络。

这意味着,国外变电站的内部网络可以通过办公区域入侵,虽然,W 告诉雷锋网(公众号:雷锋网),并不清楚 2016 年12月下旬乌克兰电站被黑最初是通过哪一级员工的电脑,但是作案凶器已经找到,并分析了入侵路径。


来源:雷锋网

更多资讯

  1. 消息人士:意大利境内黑客欲窃取欧央行机密信息

    http://t.cn/RM6ICzA

  2. 被黄牛盗用拿去刷票 12306账户竟有14个陌生人

    http://t.cn/RM6ICot

  3. Windows 10内测版本已加入死机“绿屏”

    http://t.cn/RM6ICBR

  4. 英特尔CPU的调试机制允许攻击者接管系统

    http://t.cn/RM6INGB

(信息来源于网络,安华金和搜集整理)