美国政府的网络安全专家已经确认,12月的乌克兰停电是由“同步和协调”的网络攻击引起的。
网络攻击发生在12月23日,影响了不少于225,000名消费者。
国土安全部的工业控制系统网络应急响应团队(ICS-CERT)在报告中证实,该停电是由三家区域电力发电公司的远程入侵引起的。
该报告说,其分析是基于该团队对六个乌克兰组织的采访。
“据报道,[网络攻击]在对受害者网络进行了广泛的侦察之后进行了同步和协调,”阅读报告。 “根据公司人员的说法,每家公司的[网络攻击]彼此之间发生了30分钟之内,并影响了多个中央和区域设施。”
ICS-CERT说,在攻击期间,许多“外部人类”通过使用虚拟专用网络(VPN)连接在操作系统级别或远程工业控制系统(ICS)客户端软件“在操作系统级别或远程工业控制系统(ICS)客户端软件进行了许多“外部人类”。
受影响的公司坚信,为了促进远程访问,攻击者在攻击之前获得了合法的证书。
虽然该报告表明这些公司感染了黑富豪恶意软件,但它并不特别知道恶意软件是否在攻击中发挥了作用。
据报道,恶意软件是通过矛式网络钓鱼电子邮件传递给每个公司的,其中包括有害的Microsoft Office附件。 ICS-CERT怀疑该恶意软件可能已用于获得用户凭据。但是,该报告强调了目前正在研究此信息。
虽然该报告没有专门推测谁负责攻击,但BBC的另一份报告说美国调查人员指责俄罗斯黑客组织在乌克兰造成了侵犯袭击。
不过,调查人员说,不可能确定袭击背后的组织是“俄罗斯政府或资金充足的(非政府)团队”。
网络攻击还可以发生在全球其他地区吗?
网络安全公司SANS Institute的基础设施专家罗伯特·李(Robert Lee)告诉英国广播公司(BBC),“答案是肯定的”,世界其他地区的国家也可能容易受到类似的网络攻击。
他补充说:“乌克兰人建立网格的方式和所使用的设备的类型也是许多其他国家的方式。”
