辟谣：以色列电网躺枪，被黑的是电力局

昨天有多家媒体曝出以色列电网被黑客攻击，由此让大众联想上个月乌克兰电网被黑，致使将近70万民众遭受停电困扰的重大事件。但事实却并非如此，微步在线（Treatbook）根据已有的线索和报道，确认此次被攻破的是以色列国家电力局，而非国家电网系统。

“以色列国家电网遭受最大规模网络攻击”系媒体误导

Dragos Security的CEO Robert Lee在SANS 工控系统安全博客中指出，此次攻击是常见的通过邮件传播勒索软件(Ransomware)，而非针对工业控制系统的木马。被攻击的对象是以色列国家电力局网络，该单位共有大约30名工作人员。

一位以色列网络空间分析师（EyalSela)已在第一时间与Robert Lee取得联系，指出一些媒体报道的“以色列国家电网遭受有史最大规模网络攻击”存在误导，此次攻击与以色列电力企业、传输或者供电站网络并无直接关联。

实际上是以色列电力局受到攻击

事情的起因是：以色列国家基础设施，能源和水资源部部长Yuval Steinitz在2016届特拉维夫Cybertech大会上表示，以色列国家电力局正在遭受着严重的网络攻击，还指出这是基础设施遭受网络攻击的一个活生生的例子。而这些信息被媒体误读为伊朗国家电网遭受了网络攻击。

据推断是通过发送钓鱼邮件诱骗收件人执行恶意代码，加密电脑中相关内容，需要受害人付款才能解锁。以色列当局也迅速采取了措施，将受感染电脑断网来防止勒索软件在网络中进一步传播。据Yuval Steinitz称，目前病毒已经被识别，并且已找到对付它的方法。

在过去的两年中，以色列已遭受过多次网络攻击。以色列官方认为背后进行渗透尝试的黑客与真主党和伊朗政府有关。

相关链接

SANS工控系统安全博客：https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid

相关报道：http://www.computerworld.com/article/3026609/security/no-israels-power-grid-wasnt-hacked-but-ransomware-hit-israels-electric-authority.html

以色列当地媒体报道(希伯来语)：http://www.yediot.co.il/articles/0,7340,L-4758366,00.html

*本文作者：Threatbook(微步在线)