自由时报
骇侵美、瑞、土耳其等多家能源公司 恶意断电风险升高
〔编译陈正健/综合报导〕美国资安公司赛门铁克(Symantec)6日指出,一个名为“蜻蜓2.0(Dragonfly 2.0)”的网络间谍组织,成功骇入美国及欧洲国家的输电网络控制系统,可能透过远端控制造成停电。资安专家认为,该组织可能根植俄罗斯或与俄罗斯政府有关。
专家疑与克里姆林宫有关
赛门铁克表示,“蜻蜓2.0”在今天春季至夏季期间,骇入美国、瑞士和土耳其多家能源公司的操作系统,共有超过20起成功案例,可能有能力破坏或取得系统控制权,例如操控断路器阻止输电等。该组织于2014年7月首次发动攻击,并于2015年12月起发动新一波攻击,且从2017年开始增多攻击次数。
“蜻蜓2.0”的攻击含有多项元素,包括以电子邮件进行网络钓鱼,诱骗用户打开恶意附加档案,像是伪造的新年派对邀请;以假的Flash软件更新,诱使用户安装木马后门程式;以“水坑攻击(Watering hole)”入侵用户经常浏览的网站,引诱他们登入取得其身分验证资讯。
赛门铁克并未公布受害公司,亦未将“蜻蜓2.0”与任何国家作连结。然而,资安专家与美国政府相信,“蜻蜓2.0”前身是俄罗斯骇客组织“蜻蜓(Dragonfly)”,其别名包括能量熊(Energetic Bear)、铁自由(Iron Liberty)或无尾熊(Koala)等。
赛门铁克先前分析了2010至2014年间入侵美欧能源部门的骇客攻击事件,并认定2014年7月发生首起“蜻蜓”骇客攻击。资安公司“CrowdStrike”与美国政府都认为,早前的“蜻蜓”骇客攻击与克里姆林宫有关。
乌克兰2次大停电 骇客所为
赛门铁克资安分析师艾瑞克.钱(Eric Chien)指出,这些骇客可能在等待时机,例如武装冲突爆发时,发动攻击使美国电力中断。若幕后主使是民族国家,可能在发生政治事件时进行破坏。
艾瑞克.钱强调,从未有骇客展现出此等级能力控制美国能源公司系统。唯一可对比的事件是,乌克兰电网于2015年底和2016年2度遭遇骇客攻击,导致该国停电,高达25万人无电可用,首起攻击据信是“蜻蜓”发动
http://img.ltn.com.tw/2017/new/sep/8/images/bigPic/600_168.jpg
真的假的!!
终极警探4.0要真实上演了吗?
话说电力系统网络不都是实体隔离吗?
骇客要怎么入侵阿!?有这么猛?