电力供应商之间的紧张关系正在加剧。根据 Dragos 的安全研究人员的说法,一群雄心勃勃的黑客正在探测计算机网络“几十个”美国和亚太地区的电力基础设施。在山姆大叔,大约有二十个设施因此成为目标。到目前为止,这些攻击还没有走得太远。他们仅限于网络扫描和尝试登录用户帐户。最初的目标是在开始工作之前收集技术信息并测试漏洞。
如果这些攻击令人担忧,那是因为它们来自一个过去已经进入石油基础设施、旨在准备破坏性行动的组织。 Dragos 将这个团体命名为“Xenotime”。它也因其恶意软件的名称“Triton”而闻名。一个第一次入侵2017 年,Dragos 和 FireEye 在沙特阿拉伯的一个基础设施中检测到该病毒,导致生产意外关闭。 FireEye 于 2019 年 4 月检测到了第二个。与此同时,根据德拉戈斯的说法,黑客调查了一些“重要的”北美和欧洲的公司。
破坏能力
在两次可分析的入侵过程中,Xenotime 表现出了对工业流程和基础设施的深入了解。但特别可怕的是,该组织针对的是名为“安全仪表系统”(SIS)的安全系统。他们不断监控设备的状况并确保操作安全。如果出现问题,他们可以停止某些流程,从而避免可能的损坏。因此,这些系统是那些希望拥有破坏能力的人的理想目标。
德拉戈斯的调查结果表明,这些黑客不再局限于石油行业,而是将电力行业纳入了他们的路线图。阿根廷最近发生的停电事件表明,电网故障会在多大程度上破坏一个国家的运转。 Xenotime 的幕后黑手是谁?很难说。几个月前,FireEye 分析师大胆进行了归因。据他们称,该黑客组织的某些工具是在莫斯科的一个国家实验室内开发的。因此,德拉戈斯认为这群黑客是地球上最危险的黑客组织之一,普京的阴影笼罩在他们的头上。
