往日的網(wǎng)絡(luò)犯罪通常僅注重在PC機(jī)上傳播惡意代碼，并且以PC使用者為目標(biāo)，不管他們是屌絲還是高富帥。而今，能源部門(mén)的各種機(jī)構(gòu)已經(jīng)變成網(wǎng)絡(luò)犯罪感興趣的目標(biāo)了。

[[116474]]

幾天前，安全研究人員發(fā)現(xiàn)了一種類(lèi)似震網(wǎng)的惡意代碼：Havex,它也是被編碼用作感染SCADA系統(tǒng)的工業(yè)控制系統(tǒng)，這種惡意代碼可能通過(guò)使用一個(gè)按鍵就能夠使水電大壩停運(yùn)、核電站過(guò)載，甚至關(guān)閉一個(gè)國(guó)家的電網(wǎng)。

俄羅斯黑客襲擊1000多家能源公司

某安全公司稱(chēng)，近來(lái)，一個(gè)稱(chēng)為Energetic Bear的俄羅斯黑客組織使用一種復(fù)雜的網(wǎng)絡(luò)武器，已經(jīng)使1000多家歐洲和北美能源公司受損，與震網(wǎng)相似，這種網(wǎng)絡(luò)武器可以使黑客們?cè)L問(wèn)到能源部門(mén)的控制系統(tǒng)。

該黑客組織也被稱(chēng)為“蜻蜓”，一個(gè)至少自2011年起便開(kāi)始活躍的東歐黑客團(tuán)體，并且自從2013年就一直使用釣魚(yú)網(wǎng)站和木馬對(duì)美國(guó)和其他一些國(guó)家的能源供應(yīng)商組織實(shí)施攻擊。

賽門(mén)鐵克稱(chēng)，“他們的主要目標(biāo)是實(shí)施間諜活動(dòng)，該團(tuán)體似乎是有資源、有規(guī)模、有組織的，這無(wú)疑表明在這次惡意軟件活動(dòng)中有政府的參與。”

根據(jù)賽門(mén)鐵克發(fā)表在官方博客的博文稱(chēng)，蜻蜓組織的主要目標(biāo)是許多國(guó)家的石油管道運(yùn)營(yíng)商、發(fā)電企業(yè)和其他能源工控設(shè)備提供商。

破壞操作

從2013年開(kāi)始，蜻蜓組織就以那些使用工控系統(tǒng)來(lái)管理電、水、油、氣和數(shù)據(jù)系統(tǒng)的機(jī)構(gòu)為攻擊目標(biāo)，這次間諜活動(dòng)在18個(gè)月的時(shí)間里影響了幾乎84個(gè)國(guó)家，但是大多數(shù)受害者機(jī)構(gòu)都位于美國(guó)、西班牙、法國(guó)、意大利、德國(guó)、土耳其和波蘭等國(guó)家。

那篇博文顯示，2013年初在將主要目標(biāo)轉(zhuǎn)向美國(guó)和歐洲的能源公司之前，蜻蜓最初的目標(biāo)是美國(guó)和加拿大的國(guó)防和航空企業(yè)，蜻蜓體現(xiàn)了國(guó)家支持操作的標(biāo)志，展示了技術(shù)能力的高度。

攻擊向量

為達(dá)到通過(guò)遠(yuǎn)程控制木馬(RAT)訪問(wèn)計(jì)算機(jī)系統(tǒng)的目的，蜻蜓使用不同的技術(shù)感染工業(yè)軟件，包括在電子郵件、網(wǎng)站和第三方程序中捆綁惡意軟件，這種惡意軟件擁有實(shí)施破壞操作的能力，這種破壞操作可能中斷多個(gè)歐洲國(guó)家的能源供應(yīng)。