美國政府的網絡安全專家已經確認,12月的烏克蘭停電是由“同步和協調”的網絡攻擊引起的。
網絡攻擊發生在12月23日,影響了不少於225,000名消費者。
國土安全部的工業控制系統網絡應急響應團隊(ICS-CERT)在報告中證實,該停電是由三家區域電力發電公司的遠程入侵引起的。
該報告說,其分析是基於該團隊對六個烏克蘭組織的採訪。
“據報導,[網絡攻擊]在對受害者網絡進行了廣泛的偵察之後進行了同步和協調,”閱讀報告。 “根據公司人員的說法,每家公司的[網絡攻擊]彼此之間發生了30分鐘之內,並影響了多個中央和區域設施。”
ICS-CERT說,在攻擊期間,許多“外部人類”通過使用虛擬專用網絡(VPN)連接在操作系統級別或遠程工業控制系統(ICS)客戶端軟件“在操作系統級別或遠程工業控制系統(ICS)客戶端軟件進行了許多“外部人類”。
受影響的公司堅信,為了促進遠程訪問,攻擊者在攻擊之前獲得了合法的證書。
雖然該報告表明這些公司感染了黑富豪惡意軟件,但它並不特別知道惡意軟件是否在攻擊中發揮了作用。
據報導,惡意軟件是通過矛式網絡釣魚電子郵件傳遞給每個公司的,其中包括有害的Microsoft Office附件。 ICS-CERT懷疑該惡意軟件可能已用於獲得用戶憑據。但是,該報告強調了目前正在研究此信息。
雖然該報告沒有專門推測誰負責攻擊,但BBC的另一份報告說美國調查人員指責俄羅斯黑客組織在烏克蘭造成了侵犯襲擊。
不過,調查人員說,不可能確定襲擊背後的組織是“俄羅斯政府或資金充足的(非政府)團隊”。
網絡攻擊還可以發生在全球其他地區嗎?
網絡安全公司SANS Institute的基礎設施專家羅伯特·李(Robert Lee)告訴英國廣播公司(BBC),“答案是肯定的”,世界其他地區的國家也可能容易受到類似的網絡攻擊。
他補充說:“烏克蘭人建立網格的方式和所使用的設備的類型也是許多其他國家的方式。”
