【大紀元2014年07月03日訊】(大紀元記者陳俊村、周小雙綜合報導)冷戰並沒有真正結束,只是搬到了互聯網。近日,美國網絡安全公司賽門鐵克(Symantec)發佈報告稱,一個與俄羅斯政府有關、名為「精力熊」(Energetic Bear)的駭客團體,正在向西方石油和天然氣公司發動前所未有的、高度複雜的攻擊,以竊取商業機密,甚至取得硬體設備的控制權或加以破壞。
「精力熊」大規模攻擊西方能源公司
美國網路安全公司賽門鐵克(Symantec)於星期一(6月30日)表示,「精力熊」(Energetic Bear)的另一個名字是「蜻蜓」(Dragonfly),其開發的惡意軟件允許駭客即時監控能源消耗量,或癱瘓風力發電機、天然氣管線和發電廠等設施。賽門鐵克稱,它與2010年入侵伊朗鈾濃縮設施的Stuxnet程式類似。
「精力熊」駭客組織的資源豐富,有多種惡意軟件可以使用,而且能夠從不同的向量發動攻擊,似乎有政府在背後支持。該組織據信在18個月內入侵了84個國家、超過1千家公司的電腦系統。賽門鐵克認為它應該是位於東歐國家,至少從2011年開始運作。
賽門鐵克說,該組織去年成功地入侵3個主要的工業控制系統(industrial control system,ICS)設備供應商的電腦,使其寄送受到感染的更新程式給客戶,而客戶操控ICS設備的電腦一旦安裝受感染的程式,駭客便得以針對控制系統進行破壞任務。據悉,這3個供應商之一的受感染程式,已被超過250個控制系統下載使用。
「精力熊」的主要攻擊目標為發電廠、大型電力公司、石油管線經營業者、能源產業設備供應商等公司的電腦系統,進行竊取文件,用戶名和密碼。大多數受害者位於美國、西班牙、法國、意大利、德國、土耳其和波蘭等歐洲國家。
賽門鐵克的安全部門主管海利(Kevin Haley)說:「我們還沒有在工業控制系統看到過如此大規模的攻擊」。
冷戰尚未結束 黑客指令或來自俄羅斯
CNN報導稱,「精力熊」(Energetic Bear)的網絡攻擊正在成為冷戰持續的最新例證。一方是以美國和英國為首的西方國家,另一方則是以竊取知識產權為目標的中國和俄羅斯的黑客。
英國前軍情六處情報官員普爾-羅伯(Stuart Poole-Robb)表示,「蜻蜓」駭客團體替俄羅斯聯邦政府通信和資訊局(FAPSI,電子情報單位)工作。
這種能源黑客攻擊十分危險。假若一個國家攻入埃克森美孚(Exxon-Mobil)或BP石油公司的電腦系統,瞭解到他們在哪裏發現了豐富的石油和天然氣儲量,它就可以擊敗他們並率先進行開採。如果他們瞭解到電網藍圖或主要的能源管道,就有可能讓其失靈造成經濟混亂,甚至在戰爭中關閉它們。
精力熊黑客不僅限於攻擊能源部門。在歐洲和美國國防承包商和衛生保健供應商,以及製造商,建築公司和做核能源領域研究的大學的網絡內也已經發現了「精力熊」的活動痕跡。
安全研究人員稱,「精力熊」的規劃能力和攻擊精確度非常高,需要十分提防。
另一個美國民間網絡安全公司CrowdStrike,早在2012年首次發現了「精力熊」的活動。Crowdstrike認為「精力熊」黑客有可能是為俄羅斯政府情報機構工作,在包括俄羅斯天然氣工業公司(Gzaprom)及俄羅斯石油公司(Rosneft)在內的國有能源公司授意下進行活動。
Crowdstrike聯合創始人Dmitri Alperovitch說「俄羅斯的經濟和政治間諜活動非常活躍」。
但無論是俄羅斯駐美使館,還是那些俄羅斯國有能源公司,對此都未予置評。
中共官方黑客被指攻擊西方政府機構
此前6月9日,CrowdStrike也曾發佈報告稱,中共軍方61486部隊從2007年起開始攻擊西方政府機構和國防外包商的網絡,以幫助推進他們的衛星和航天項目。
網絡攻擊針對美國航空、航天以及通訊行業。黑客通過有針對性的郵件攻擊,入侵Adobe Reader和微軟的Office等常用軟件,部署自定義的惡意軟件。
CrowdStrike的創始人是大型防病毒企業McAfee的多名前高管。
(責任編輯:高靜)
