據最新消息稱，烏克蘭方面在找到基輔鮑里斯波爾機場遭受網絡攻擊的證據后，已經向所有的系統管理人員發出警告。

[[162196]]

烏克蘭最大機場網絡遭到攻擊

基輔鮑里斯波爾機場是烏克蘭最大的機場。它提供了烏克蘭約65%的航空客運量，每年進出港超過800萬人次。機場連接亞洲，歐洲和美洲的許多空中航線的交叉點，大約有50家國內和國外航空公司和機場通航，客運和貨運有100多條定期航線。烏克蘭政府發言人安德烈·李申科(Andriy Lysenko)表示：“國家特種通信服務專家阻止了來自俄羅斯黑客攻擊的可能性。”

援引俄羅斯國際文傳電訊社消息稱“昨天，通訊專家認為機場里面一個工作站是被Black Energy 病毒感染，而之后連接機場的計算機網絡被斷開，目前CERT-UA團隊安全專家已經通報了這件事情。 ”

2015年12月23號發生的持續三個小時的停電事故，最后導致伊萬諾-弗蘭科夫斯克( Ivano-Frankivsk)、 Horodenka、卡盧什( Kalush)、多利納( Dolyna)、 Kosiv、 Tysmenytsia、 Nadvirna以及 Yaremche regions等地區停電。當時烏克蘭電力供應商Prykarpattyaoblenergo電話中心接到大量的電話。

而當時烏克蘭計算機緊急響應小組——即CERT-UA——向信息安全媒體集團確認稱，其目前正在針對此次停電進行調查，并發現黑客在此期間獲得了對發電系統的遠程接入能力。該小組同時確認稱，BlackEnergy間諜木馬與KillDisk惡意軟件都在被入侵能源供應商的受感染系統當中出現。與之相伴的則是 2015年12月23號發生的持續三個小時的停電事故，其間多座變電站處于離線狀態，并直接導致約烏克蘭國內西伊萬諾至弗蘭科夫斯克地區的約140萬個家庭無電可用。

事件還在調查中

早前Eset公司安全威脅主管Anton Cherepanov曾指出，惡意軟件編寫者們正利用BlackEnergy木馬的新型KillDisk組件對烏克蘭境內多個未知機構進行攻擊，且總計銷毀了約4000種不同類型文

件并導致相關設備無法重啟。而攻擊者們已經設置了一種延時執行命令，能夠對35種文件類型加以清除，此外還針對其它Windows日志及設置文件，并會覆蓋某些特定工業控制軟件的可執行文件。

BlackEnergy最初于2007年被發現，其間經歷了功能升級并借此由單純的分布式拒絕服務攻擊惡意軟件轉化為技術水平較高的模塊化木馬。ESET公司已經查明有位于烏克蘭及波蘭的多個目標受到已知及未知安全漏洞及向量的攻擊影響。

CERT-UA (烏克蘭計算機緊急響應小組)成員也建議系統管理人員查看系統日志，并注意軟件異常行為。目前該網絡攻擊事件仍然在調查，但Andriy Lysenko表示這次的網絡攻擊事件和之前的事件有很多相同之處。這個網頁是幫助系統管理人員識別該惡意軟件-請點擊我。