这种被称为“精力熊”(Energetic Bear)的恶意软件允许骇客即时监控能源消耗量,或瘫痪风力发电机、天然气管线和发电厂等设施。赛门铁克称,它与2010年入侵伊朗铀浓缩设施的Stuxnet程式类似。
“蜻蜓”骇客组织的资源丰富,有多种恶意软件可以使用,而且能够从不同的向量发动攻击,似乎有政府在背后支持。该组织据信在18个月内入侵了84个国家、超过1千家公司的电脑系统。赛门铁克认为它应该是位于东欧国家,至少从2011年开始运作。
“蜻蜓”的主要攻击目标为发电厂、大型电力公司、石油管线经营业者、能源产业设备供应商等,大多数受害者位于美国、西班牙、法国、意大利、德国、土耳其和波兰。
赛门铁克说,该组织去年成功地入侵3个主要的工业控制系统(industrial control system,ICS)设备供应商的电脑,使其寄送受到感染的更新程式给客户,而客户操控ICS设备的电脑一旦安装受感染的程式,骇客便得以针对控制系统进行破坏任务。据悉,这3个供应商之一的受感染程式,已被超过250个控制系统下载使用。
英国前军情六处情报官员普尔-罗伯(Stuart Poole-Robb)表示,“蜻蜓”能以如此规模攻击整个部门,代表该组织获得政府某种形式的认可。
他指称,这些人替俄罗斯联邦政府通信和资讯局(FAPSI,电子情报单位)工作,以支持祖国俄罗斯。
大纪元记者陈俊村编译报导
责任编辑:毕儒宗
