駭客任務上演:The Sandworm Team 透過網路放病毒,攻陷烏克蘭電廠

2015 年 12 月 23 日,烏克蘭的伊凡諾弗蘭科斯克地區有一半以上的住家 (約 140 萬人口) 無預警的停電數小時,背後黑手則被懷疑是來自俄羅斯 The Sandworm Team 駭客。

這不是電視影集劇情,而是真實上演的駭客情節。根據烏克蘭當地媒體 TSN 報導,這起事件的起源很有可能是來自駭客利用病毒所造成的攻擊。美國威脅情資維安公司 iSight partners 首長 John Hultquist 提到,此次事件是第一次有人利用網路公司導致電廠關閉。

根據斯洛伐克防毒軟體公司 ESET 宣稱,駭客利用裝載病毒的微軟 Office 文件滲透至電力站的電腦,隨後電力站員工在不知情的情況下將檔案開啟,導致 BlackEnergy 木馬病毒入侵,該病毒會導致電腦終端機無法啟動或是讓駭客能繞過安全性控制,直接獲取系統的訪問權。

當局認為這起事件與俄羅斯駭客 The Sandworm Team 有密切相連,金融時報報導目前烏克蘭的能源部仍然持續在追查停電原因。 電力公司技術長 Oleg Senik 提到” 截至目前為止最有可能的原因是自動控制系統遭到外界干涉。他也提到目前工程師已經將該地區的次要電場能源一一修復完畢。

「我們先前就認為 The Sandworm Team 曾多次侵入歐美國家網路系統中,這次事件徹底的展現他們的能耐。」Hultquist 說道。

( 資料來源 : FinancialTimesEngadget;圖片來源 : Wikipedia )