離開
進入賽門鐵克示警:俄駭客入侵美歐輸電網路
圖為美國加州電廠畫面。(美聯社檔案照)
駭侵美、瑞、土耳其等多家能源公司 惡意斷電風險升高
〔編譯陳正健/綜合報導〕美國資安公司賽門鐵克(Symantec)6日指出,一個名為「蜻蜓2.0(Dragonfly 2.0)」的網路間諜組織,成功駭入美國及歐洲國家的輸電網路控制系統,可能透過遠端控制造成停電。資安專家認為,該組織可能根植俄羅斯或與俄羅斯政府有關。
專家疑與克里姆林宮有關
賽門鐵克表示,「蜻蜓2.0」在今天春季至夏季期間,駭入美國、瑞士和土耳其多家能源公司的操作系統,共有超過20起成功案例,可能有能力破壞或取得系統控制權,例如操控斷路器阻止輸電等。該組織於2014年7月首次發動攻擊,並於2015年12月起發動新一波攻擊,且從2017年開始增多攻擊次數。
「蜻蜓2.0」的攻擊含有多項元素,包括以電子郵件進行網路釣魚,誘騙用戶打開惡意附加檔案,像是偽造的新年派對邀請;以假的Flash軟體更新,誘使用戶安裝木馬後門程式;以「水坑攻擊(Watering hole)」入侵用戶經常瀏覽的網站,引誘他們登入取得其身分驗證資訊。
賽門鐵克並未公布受害公司,亦未將「蜻蜓2.0」與任何國家作連結。然而,資安專家與美國政府相信,「蜻蜓2.0」前身是俄羅斯駭客組織「蜻蜓(Dragonfly)」,其別名包括能量熊(Energetic Bear)、鐵自由(Iron Liberty)或無尾熊(Koala)等。
賽門鐵克先前分析了2010至2014年間入侵美歐能源部門的駭客攻擊事件,並認定2014年7月發生首起「蜻蜓」駭客攻擊。資安公司「CrowdStrike」與美國政府都認為,早前的「蜻蜓」駭客攻擊與克里姆林宮有關。
烏克蘭2次大停電 駭客所為
賽門鐵克資安分析師艾瑞克.錢(Eric Chien)指出,這些駭客可能在等待時機,例如武裝衝突爆發時,發動攻擊使美國電力中斷。若幕後主使是民族國家,可能在發生政治事件時進行破壞。
艾瑞克.錢強調,從未有駭客展現出此等級能力控制美國能源公司系統。唯一可對比的事件是,烏克蘭電網於2015年底和2016年2度遭遇駭客攻擊,導致該國停電,高達25萬人無電可用,首起攻擊據信是「蜻蜓」發動。
