乌克兰电网之殇:沙虫(Sandworm)团队或为幕后凶手

2016-01-09 127557人围观 系统安全资讯

据研究表明,攻击乌克兰电网的俄罗斯黑客,很可能是我们熟知的沙虫(Sandworm)团队。

沙虫团队或放出黑暗力量

iSIGHT Partners告诉记者,在2014年攻击了美国和欧美SCADA工控系统的沙虫团队,也许会应该为黑暗力量(BlackEnergy)恶意软件背锅了。

黑暗力量是该团队的首选恶意软件,它在过去的一年里活跃于乌克兰的政府、电信和能源部门。例如,在乌克兰选举期间,黑暗力量恶意软件被用于攻击破坏乌克兰的媒体。

疑点分析

但沙虫一直忙于其他领域,某位发言人表示:

“iSIGHT首次报道沙虫使用了黑暗力量恶意软件进行攻击是在2014年,他们认为攻击来源于俄罗斯,目的是对美国和欧美的SCADA工控系统进行侦查探测。”

ISIGHT指出,有少量证据表明,最近对乌克兰的破坏性攻击涉及到了黑暗力量恶意软件。iSIGHT表示该恶意软件曾在同类的系统上被发现,所以攻击来源也可能是相同的。

如果此次攻击的确使用了黑暗力量恶意软件的话,iSIGHT就认为凶手是沙虫团队或者与其相关的俄罗斯团伙。而且,应该是与2014年攻击美国某重要系统的人是同一团伙。

乌克兰方面的反应

据路透社报道,乌克兰西部电力公司表示,他们服务区域的一部分,包括Ivano-Frankivsk的总部,因为工控系统受到干扰而停电。基辅能源部的负责人表示,他们组建了一个特别委员会来调查发生了什么事。

乌克兰的国安部门指责俄罗斯,说俄方安全部门向他们投放了恶意软件。但是,克里姆林宫并未对此做出回应。

*参考来源:info,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

取消
Loading...
css.php