资安研究人员23日指出,去年12月波兰能源系统遭受的大规模网络攻击,很可能源自一个知名黑客组织,该组织已被美国和英国政府认定隶属于俄罗斯军事情报系统。
据路透社23日报道,斯洛伐克资安公司ESET研究团队分析了此次攻击所使用的恶意程序后发现,根据行动模式、程序代码以及与近年来其他破坏性网络攻击活动的高度重叠性,研判这起事件与广为追踪的黑客组织“沙虫”(Sandworm)有关。
研究人员在官方博客中指出,实施攻击的黑客试图部署名为DynoWiper的恶意程序,旨在破坏目标系统文件、瘫痪系统。不过,据ESET掌握的信息显示,此次攻击未对波兰能源系统造成实质性中断,这与波兰总理图斯克(Donald Tusk)1月15日所说“网络攻击未得逞”的说法一致。
波兰能源部长莫提卡(Milosz Motyka)1月13日向媒体表示,去年12月最后一周发生的攻击,是波兰能源基础设施多年来遭遇的最强网络攻击之一。
“沙虫”组织被美国和英国政府认定隶属于俄罗斯军事情报部门,过去十多年与多起高知名度破坏性网络攻击事件相关。去年底对波兰的袭击时间,正值该组织涉及的2015年乌克兰电网被破坏事件十周年。值得注意的是,2015年的事件曾导致全球首次因恶意程序引发的大规模停电。
黑客活动示意图。 (路透档案照)
| 当前新闻共有0条评论 | 微信扫一扫 | ||
| 分享朋友圈 |
