【大紀元2014年07月02日訊】(大紀元記者陳俊村編譯報導)美國網路安全公司賽門鐵克(Symantec)於星期一(6月30日)表示,一個與俄羅斯有關、綽號為「蜻蜓」(Dragonfly)的駭客組織,一直利用惡意軟件攻擊包括發電廠在內的西方能源公司,以竊取商業機密,甚至取得硬體設備的控制權或加以破壞。
這種被稱為「精力熊」(Energetic Bear)的惡意軟件允許駭客即時監控能源消耗量,或癱瘓風力發電機、天然氣管線和發電廠等設施。賽門鐵克稱,它與2010年入侵伊朗鈾濃縮設施的Stuxnet程式類似。
「蜻蜓」駭客組織的資源豐富,有多種惡意軟件可以使用,而且能夠從不同的向量發動攻擊,似乎有政府在背後支持。該組織據信在18個月內入侵了84個國家、超過1千家公司的電腦系統。賽門鐵克認為它應該是位於東歐國家,至少從2011年開始運作。
「蜻蜓」的主要攻擊目標為發電廠、大型電力公司、石油管線經營業者、能源產業設備供應商等,大多數受害者位於美國、西班牙、法國、意大利、德國、土耳其和波蘭。
賽門鐵克說,該組織去年成功地入侵3個主要的工業控制系統(industrial control system,ICS)設備供應商的電腦,使其寄送受到感染的更新程式給客戶,而客戶操控ICS設備的電腦一旦安裝受感染的程式,駭客便得以針對控制系統進行破壞任務。據悉,這3個供應商之一的受感染程式,已被超過250個控制系統下載使用。
英國前軍情六處情報官員普爾-羅伯(Stuart Poole-Robb)表示,「蜻蜓」能以如此規模攻擊整個部門,代表該組織獲得政府某種形式的認可。
他指稱,這些人替俄羅斯聯邦政府通信和資訊局(FAPSI,電子情報單位)工作,以支持祖國俄羅斯。
(責任編輯:畢儒宗)
留言