据研究表明,攻击乌克兰电网的俄罗斯黑客,很可能是我们熟知的沙虫(Sandworm)团队。 沙虫团队或放出黑暗力量 iSIGHT Partners告诉记者,在2014年攻击了美国和欧美SCADA工控系统的沙虫团队,也许会应该为黑暗力量(BlackEnergy)恶意软件背锅了。 黑暗力量是该团队的首选恶意软件,它在过去的一年里活跃于乌克兰的政府、电信和能源部门。例如,在乌克兰选举期间,黑暗力量恶意软件被用于攻击破坏乌克兰的媒体。 疑点分析 但沙虫一直忙于其他领域,某位发言人表示: “iSIGHT首次报道沙虫使用了黑暗力量恶意软件进行攻击是在2014年,他们认为攻击来源于俄罗斯,目的是对美国和欧美的SCADA工控系统进行侦查探测。” ISIGHT指出,有少量证据表明,最近对乌克兰的破坏性攻击涉及到了黑暗力量恶意软件。iSIGHT表示该恶意软件曾在同类的系统上被发现,所以攻击来源也可能是相同的。 如果此次攻击的确使用了黑暗力量恶意软件的话,iSIGHT就认为凶手是沙虫团队或者与其相关的俄罗斯团伙。而且,应该是与2014年攻击美国某重要系统的人是同一团伙。 乌克兰方面的反应 据路透社报道,乌克兰西部电力公司表示,他们服务区域的一部分,包括Ivano-Frankivsk的总部,因为工控系统受到干扰而停电。基辅能源部的负责人表示,他们组建了一个特别委员会来调查发生了什么事。 乌克兰的国安部门指责俄罗斯,说俄方安全部门向他们投放了恶意软件。但是,克里姆林宫并未对此做出回应。 *参考来源:info,FB小编dawner编译 |