“精力熊”大规模攻击西方能源公司
美国网路安全公司赛门铁克(Symantec)于星期一(6月30日)表示,“精力熊”(Energetic Bear)的另一个名字是“蜻蜓”(Dragonfly),其开发的恶意软件允许骇客即时监控能源消耗量,或瘫痪风力发电机、天然气管线和发电厂等设施。赛门铁克称,它与2010年入侵伊朗铀浓缩设施的Stuxnet程式类似。
“精力熊”骇客组织的资源丰富,有多种恶意软件可以使用,而且能够从不同的向量发动攻击,似乎有政府在背后支持。该组织据信在18个月内入侵了84个国家、超过1千家公司的电脑系统。赛门铁克认为它应该是位于东欧国家,至少从2011年开始运作。
赛门铁克说,该组织去年成功地入侵3个主要的工业控制系统(industrial control system,ICS)设备供应商的电脑,使其寄送受到感染的更新程式给客户,而客户操控ICS设备的电脑一旦安装受感染的程式,骇客便得以针对控制系统进行破坏任务。据悉,这3个供应商之一的受感染程式,已被超过250个控制系统下载使用。
“精力熊”的主要攻击目标为发电厂、大型电力公司、石油管线经营业者、能源产业设备供应商等公司的电脑系统,进行窃取文件,用户名和密码。大多数受害者位于美国、西班牙、法国、意大利、德国、土耳其和波兰等欧洲国家。
赛门铁克的安全部门主管海利(Kevin Haley)说:“我们还没有在工业控制系统看到过如此大规模的攻击”。
冷战尚未结束 黑客指令或来自俄罗斯
CNN报导称,“精力熊”(Energetic Bear)的网络攻击正在成为冷战持续的最新例证。一方是以美国和英国为首的西方国家,另一方则是以窃取知识产权为目标的中国和俄罗斯的黑客。
英国前军情六处情报官员普尔-罗伯(Stuart Poole-Robb)表示,“蜻蜓”骇客团体替俄罗斯联邦政府通信和资讯局(FAPSI,电子情报单位)工作。
这种能源黑客攻击十分危险。假若一个国家攻入埃克森美孚(Exxon-Mobil)或BP石油公司的电脑系统,了解到他们在哪里发现了丰富的石油和天然气储量,它就可以击败他们并率先进行开采。如果他们了解到电网蓝图或主要的能源管道,就有可能让其失灵造成经济混乱,甚至在战争中关闭它们。
精力熊黑客不仅限于攻击能源部门。在欧洲和美国国防承包商和卫生保健供应商,以及制造商,建筑公司和做核能源领域研究的大学的网络内也已经发现了“精力熊”的活动痕迹。
安全研究人员称,“精力熊”的规划能力和攻击精确度非常高,需要十分提防。
另一个美国民间网络安全公司CrowdStrike,早在2012年首次发现了“精力熊”的活动。Crowdstrike认为“精力熊”黑客有可能是为俄罗斯政府情报机构工作,在包括俄罗斯天然气工业公司(Gzaprom)及俄罗斯石油公司(Rosneft)在内的国有能源公司授意下进行活动。
Crowdstrike联合创始人Dmitri Alperovitch说“俄罗斯的经济和政治间谍活动非常活跃”。
但无论是俄罗斯驻华使馆,还是那些俄罗斯国有能源公司,对此都未予置评。
中共官方黑客被指攻击西方政府机构
此前6月9日,CrowdStrike也曾发布报告称,中共军方61486部队从2007年起开始攻击西方政府机构和国防外包商的网络,以帮助推进他们的卫星和航天项目。
网络攻击针对美国航空、航天以及通讯行业。黑客通过有针对性的邮件攻击,入侵Adobe Reader和微软的Office等常用软件,部署自定义的恶意软件。
CrowdStrike的创始人是大型防病毒企业McAfee的多名前高管。
大纪元记者陈俊村、周小双综合报导
责任编辑:高静
