網頁

2017-09-08

賽門鐵克示警:俄駭客入侵美歐輸電網路

Comment
眼見,不一定為憑。時間巧合,可能只是掩護!
昨天公佈8/15大停電報告。
不知有無提到、驗證、並確認排除此可能?



賽門鐵克示警:俄駭客入侵美歐輸電網路    自由20170908
駭侵美、瑞、土耳其等多家能源公司 惡意斷電風險升高
〔編譯陳正健/綜合報導〕美國資安公司賽門鐵克(Symantec6日指出,一個名為「蜻蜓2.0Dragonfly 2.0)」的網路間諜組織,成功駭入美國及歐洲國家的輸電網路控制系統,可能透過遠端控制造成停電。資安專家認為,該組織可能根植俄羅斯或與俄羅斯政府有關。

專家疑與克里姆林宮有關
賽門鐵克表示,「蜻蜓2.0」在今天春季至夏季期間,駭入美國、瑞士和土耳其多家能源公司的操作系統,共有超過20起成功案例,可能有能力破壞或取得系統控制權,例如操控斷路器阻止輸電等。該組織於20147月首次發動攻擊,並於201512月起發動新一波攻擊,且2017年開始增多攻擊次數

「蜻蜓2.0」的攻擊含有多項元素,包括以電子郵件進行網路釣魚,誘騙用戶打開惡意附加檔案,像是偽造的新年派對邀請;以假的Flash軟體更新,誘使用戶安裝木馬後門程式;以「水坑攻擊(Watering hole)」入侵用戶經常瀏覽的網站,引誘他們登入取得其身分驗證資訊。

賽門鐵克並未公布受害公司,亦未將「蜻蜓2.0」與任何國家作連結。然而,資安專家與美國政府相信,「蜻蜓2.0」前身是俄羅斯駭客組織「蜻蜓(Dragonfly)」,其別名包括能量熊(Energetic Bear)、鐵自由(Iron Liberty)或無尾熊(Koala)等

賽門鐵克先前分析了20102014年間入侵美歐能源部門的駭客攻擊事件,並認定20147月發生首起「蜻蜓」駭客攻擊。資安公司「CrowdStrike」與美國政府都認為,早前的「蜻蜓」駭客攻擊與克里姆林宮有關。

烏克蘭2次大停電 駭客所為
賽門鐵克資安分析師艾瑞克.錢(Eric Chien)指出,這些駭客可能在等待時機,例如武裝衝突爆發時,發動攻擊使美國電力中斷。若幕後主使是民族國家,可能在發生政治事件時進行破壞


艾瑞克.錢強調,從未有駭客展現出此等級能力控制美國能源公司系統。唯一可對比的事件是,烏克蘭電網於2015年底和20162度遭遇駭客攻擊,導致該國停電,高達25萬人無電可用,首起攻擊據信是「蜻蜓」發動。

沒有留言:

張貼留言

請網友務必留下一致且可辨識的稱謂
顧及閱讀舒適性,段與段間請空一行