【大纪元2014年07月02日讯】(大纪元记者陈俊村编译报导)美国网路安全公司赛门铁克(Symantec)于星期一(6月30日)表示,一个与俄罗斯有关、绰号为“蜻蜓”(Dragonfly)的骇客组织,一直利用恶意软件攻击包括发电厂在内的西方能源公司,以窃取商业机密,甚至取得硬体设备的控制权或加以破坏。
这种被称为“精力熊”(Energetic Bear)的恶意软件允许骇客即时监控能源消耗量,或瘫痪风力发电机、天然气管线和发电厂等设施。赛门铁克称,它与2010年入侵伊朗铀浓缩设施的Stuxnet程式类似。
“蜻蜓”骇客组织的资源丰富,有多种恶意软件可以使用,而且能够从不同的向量发动攻击,似乎有政府在背后支持。该组织据信在18个月内入侵了84个国家、超过1千家公司的电脑系统。赛门铁克认为它应该是位于东欧国家,至少从2011年开始运作。
“蜻蜓”的主要攻击目标为发电厂、大型电力公司、石油管线经营业者、能源产业设备供应商等,大多数受害者位于美国、西班牙、法国、意大利、德国、土耳其和波兰。
赛门铁克说,该组织去年成功地入侵3个主要的工业控制系统(industrial control system,ICS)设备供应商的电脑,使其寄送受到感染的更新程式给客户,而客户操控ICS设备的电脑一旦安装受感染的程式,骇客便得以针对控制系统进行破坏任务。据悉,这3个供应商之一的受感染程式,已被超过250个控制系统下载使用。
英国前军情六处情报官员普尔-罗伯(Stuart Poole-Robb)表示,“蜻蜓”能以如此规模攻击整个部门,代表该组织获得政府某种形式的认可。
他指称,这些人替俄罗斯联邦政府通信和资讯局(FAPSI,电子情报单位)工作,以支持祖国俄罗斯。
(责任编辑:毕儒宗)
留言