計算機病毒能否摧毀整個電網?烏克蘭人會回答兩次“是”。 2016年12月,烏克蘭首都電網全面斷電一小時,比出現的情況嚴重程度較低2015年12月,晚上持續了六個小時。
據多方消息稱,這是俄羅斯黑客所為,但目前無法確定他們是否是在政府指揮下行事。如果這些攻擊發生在俄羅斯-烏克蘭衝突期間,特別是圍繞頓巴斯的衝突中,請不要相信該惡意軟件僅適用於烏克蘭網絡。
斯洛伐克出版商的安全研究人員埃塞特和美國出版商德拉戈斯最近他們拿到了去年 12 月在基輔使用的惡意軟件的副本。他們分別將其稱為“Industroyer”和“CrashOverride”。正如我們的同事準確報導的那樣華爾街日報和的主機板,它是一個非常複雜的軟件,由於其強大的模塊化性,能夠處理任何電力網絡。分析的副本是針對歐洲網絡量身定制的,但黑客可以輕鬆地將其適應美國網絡。根據 Dragos 的說法,該惡意軟件與 Sandworm 有直接聯繫,Sandworm 是一群俄羅斯黑客,他們是 2015 年 12 月攻擊的幕後黑手。
對民用基礎設施的攻擊
攻擊計算機、服務器或整個計算機網絡是一回事,攻擊工業基礎設施是另一回事。歷史上有一個值得注意的先例:震網病毒。共同開發,這種極其複雜和強大的蠕蟲病毒使得伊朗納坦茲站點的鈾濃縮離心機停止運行。針對準軍事目標的有針對性的攻擊——伊朗人被懷疑濃縮了大量鈾,不是用於民用而是用於軍事目的。就 Industroyer/CrashOverride 而言,目標不是軍事目標,而是民用目標。
自 Stuxnet 以來最大的威脅
根據出版商 Eset 的企業信息網站,Industroyer/CrashOverride 無非是“自 Stuxnet 以來對工業控制系統的最大威脅“。它是如何工作的?它的主要組件是一個後門,允許攻擊者通過控制軟件(啟動器)管理所有其他惡意模塊。特別是,它允許您啟動四個有效負載。每個有效負載將針對特定的基礎設施通信協議並將其從其主要用途中轉移。這些模塊的聯合使用可以掃描網絡,識別不同的已安裝設備並向它們發送命令。特別是,它們能夠永久打開變壓器的斷路器,從而生成本地甚至區域性的該惡意軟件還配備了一個模塊,可以刪除攻擊者留下的任何數字痕跡(數據擦除器)。
據 Eset 稱,造成的損害可能比完全斷電還要嚴重。 Industroyer/Crashoverride 很可能會對變壓器等變電站造成重大損壞。然而,該設備本質上是危險的,可能會影響其工作人員。足以想像像《虎膽龍威 4》這樣的場景,在這部電影中,布魯斯·威利斯面對罪犯,他們也感染髮電廠並摧毀它們——還有好萊塢的大爆炸。
然而,Dragos 安全研究人員不同意這一觀點。據他們稱,該惡意軟件不可能是造成這種災難場景的原因,但它確實可能造成數小時或數天的停電。這已經是相當令人痛苦的事情了。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
