電力供應商之間的緊張關係正在加劇。根據 Dragos 的安全研究人員的說法,一群雄心勃勃的駭客正在探測電腦網絡“幾十個”美國和亞太地區的電力基礎設施。在山姆大叔,大約有二十個設施因此成為目標。到目前為止,這些攻擊還沒有走得太遠。他們僅限於網路掃描和嘗試登入使用者帳戶。最初的目標是在開始工作之前收集技術資訊並測試漏洞。
如果這些攻擊令人擔憂,那是因為它們來自一個過去已經進入石油基礎設施、旨在準備破壞性行動的組織。 Dragos 將這個團體命名為「Xenotime」。它也因其惡意軟體的名稱“Triton”而聞名。一個第一次入侵2017 年,Dragos 和 FireEye 在沙烏地阿拉伯的一個基礎設施中偵測到該病毒,導致生產意外關閉。 FireEye 於 2019 年 4 月偵測到了第二個。同時,根據德拉戈斯的說法,駭客調查了一些“重要的”北美和歐洲的公司。
破壞能力
在兩次可分析的入侵過程中,Xenotime 展現了對工業流程和基礎設施的深入了解。但特別可怕的是,該組織針對的是名為「安全儀表系統」(SIS)的安全系統。他們不斷監控設備的狀況並確保操作安全。如果出現問題,他們可以停止某些流程,從而避免可能的損壞。因此,這些系統是那些希望擁有破壞能力的人的理想目標。
德拉戈斯的調查結果表明,這些駭客不再局限於石油業,而是將電力產業納入了他們的路線圖。阿根廷最近發生的停電事件表明,電網故障會在多大程度上破壞一個國家的運作。誰是 Xenotime 的幕後黑手?很難說。幾個月前,FireEye 分析師大膽地進行了歸因。據他們稱,該駭客組織的某些工具是在莫斯科的一個國家實驗室內開發的。因此,德拉戈斯認為這群駭客是地球上最危險的駭客組織之一,普丁的陰影籠罩在他們的頭上。
