繼入侵烏克蘭電網，黑客又要為禍人間

據悉，八年前編寫Stuxnet病毒的黑客近日又在測試一款攻擊重要基礎設施的惡意軟體。

去年年底，烏克蘭國家電網遭受網路攻擊，致使首都基輔20%的地區陷入黑暗。事件發生後，安全研究人員迅速鎖定可疑惡意軟體，最近，他們公布了惡意軟體的一些細節。

ESET網路安全公司並未直言，就是這款名為Industroyer的惡意軟體破壞了烏克蘭電力系統。不過，Industroyer可用來滲透系統，控制變電站開關和斷路器，顯然具有頭號嫌疑。

Industroyer只要掃描網路找到硬體就會將其摧毀，目前研究人員還不清楚它如何找到基礎設施計算機。據了解，Industroyer向其主人報告信息時相當機敏，它將信息發送到控制伺服器，而這台伺服器用一個名為Tor的識別混淆器隱藏，信息傳遞僅在常規工作時間之外進行。

由於是利用幾十年前的命令開發的，Industroyer被設計在隔絕的計算機上工作。這款軟體從未打算在網路世界使用，黑客只在需要時從遠端注入惡意軟體，由此獲得訪問系統許可權，可以進行很多操作。對於潛在攻擊如何工作，美國著名科技媒體Wired也給了一些細節描述。

研究中最令人擔憂的部分，也許是惡意軟體在未來繼續使用的潛在能力。Industroyer用於關閉變電站的命令實際上可以用於各種基礎設施，除了電力供應網路，交通控制系統、自來水廠等也都可能成為攻擊對象。ESET警示人們，這些代碼十分有可能被重新利用再次攻擊這些基礎設施。

由此，我們完全能夠理解，ESET的高級惡意軟體研究員Anton Cherepanov在文章中稱Industroyer是「自Stuxnet病毒以來，工業控制系統最大的威脅」。要知道，Stuxnet病毒可是臭名昭著，在2009曾被用來破壞伊朗的核電站。

目前，不利的消息是，這類問題覆蓋範圍很廣，由於老化的能源系統需要連接到互聯網以進行現代化改造，這些系統像基輔的電網一樣十分易受攻擊。不過，也有好消息，正如我們最近所報道的，許多公司正在開發新技術來幫助解決這些問題。或許我們該祈禱，抵禦攻擊的新技術能更快的開發利用起來。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！