放大(图片来源:Getty Images)
研究人员发现了旨在破坏电力传输的恶意软件,并且可能已被俄罗斯政府用于创建或响应电网网络攻击的训练演习中。
该恶意软件被称为 CosmicEnergy,其功能可与名为Industroyer和Industroyer2的恶意软件中发现的功能相媲美,研究人员普遍将这两种恶意软件归因于 Sandworm,后者是克里姆林宫最熟练、最残酷的黑客组织之一。 Sandworm 于 2016 年 12 月部署了 Industroyer,以触发乌克兰基辅的停电,据估计,该城市的大片地区停电了一个小时。这次袭击发生在将近一年之前,之前的一次袭击使 225,000 名乌克兰人的电力中断了 6 个小时。 Industroyer2 于去年曝光,据信已被用于对乌克兰电网的第三次攻击,但它在成功之前就被发现并被阻止。
这些袭击说明了电力基础设施的脆弱性以及俄罗斯在利用它方面不断提高的技能。 2015 年的攻击使用了被重新利用的恶意软件,称为 BlackEnergy。虽然由此产生的 BlackEnergy3 让 Sandworm 成功闯入乌克兰电力公司的企业网络并进一步侵入其监控和数据采集系统,但该恶意软件无法直接与运营技术设备交互。