Black Energy不仅入侵了乌克兰的电力系统,还攻击了其矿业和铁路系统

阅读量118657

|

发布时间 : 2016-02-14 14:01:22

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/44452/hacking/blackenergy-mining-and-railway-systems.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p3.ssl.qhimg.com/t0100dce44c6c5c8775.jpg

近日,来自Trend Micro(趋势科技:一家提供网络安全软件及相应服务的公司,也是在该领域的全球领导者,以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务防毒的潮流,以独特的服务理念向业界证明了趋势科技的前瞻性和领导地位。)的专家研究发现,在最近针对乌克兰矿业,铁路系统的攻击中,有一系列Black Energy(黑暗力量)恶意软件的攻击。

去年12月,乌克兰的电力系统曾多次陷入瘫痪,导致出现大规模停电现象。当安全行业专家对事故原因进行排查时,他们发现是黑客网络攻击所致。罪魁祸首就是一种叫Black Enery的恶意软件攻击方式,黑客利用它入侵了乌克兰的电力系统。

Black Energy恶意软件攻击对于SCADA(Supervisory Control And Data Acquisition:数据采集与监视控制系统。它是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域)系统来说,是一个巨大的威胁。因为黑客对其进行了更新,其中包括KillDisk组件的最新变体,它能够抹去硬盘上的相关信息,让黑客能够轻易地控制SCADA系统的运行。

乌克兰政府指责说,在这次由网络攻击而导致的停电事故中,有俄罗斯的黑客参与其中。但接下来的分析表明,Black Energy恶意软件并不是导致停电的直接原因。

现在,Trend Micro公司称,在乌克兰的矿业公司和主要的铁路运营商的网络系统中,也发现了Black Energy和KillDisk的样本。也即是说,黑客已经侵入了乌克兰的矿业和铁路系统。

专家们注意到,与一些被KillDisk感染的电力公司的系统一样,乌克兰一些矿业公司的系统也遭到了该恶意软件的入侵。不同的是,这次是KillDisk的更新版,较之前的版本来说,具有更大的破坏力。

安全研究人员称,上次是乌克兰的电力系统遭到攻击,而现在,其他行业也面临着与其相同的网络攻击的威胁。

研究人员还注意到,在不同行业系统中存在的KillDisk样本,它们都有一定的共同点。比如:命名约定方式,都能控制基础设施,以及发动攻击的时机等。

Trend Micro公司表示,他们发现了几个和用于攻击电力系统的Black Energy变体版类似的KillDisk样本,它们都使用了相同的命令,并且能够控制(C&C)服务器。

在Trend Micro公司发布的一篇博文中,有这样一段内容:“除了攻击乌克兰矿业公司之外,我们还目睹了黑客用KillDisk组件对乌克兰的一些大型铁路公司发动了攻击,其造成的影响更为恶劣。因为这些公司是构成乌克兰全国铁路系统的一部分, 可以说是全国的运输命脉。

一个叫做tsk.exe(SHA1: f3e41eb94c4d72a98cd743bbb02d248f510ad925)的可执行程序就是KillDisk组件的一部分。黑客将其作为一种工具,利用其对电力系统和铁路系统发动了攻击。这似乎就是我们从乌克兰电力系统攻击事件中,得到的唯一收获。现在,我们并没有足够的证据能够证明,Black Energy大规模地存在于铁路系统中,但可以假定,黑客可能已经将其植入铁路网络系统中了。”

https://p1.ssl.qhimg.com/t011e5f991835c20876.png

专家还阐述了几个关于此次攻击的观点, 其中可信度最高的一种是说,黑客针对乌克兰的电力,矿业和铁路系统,发动的一系列攻击,是出于一定的政治目的。他们打算摧毁乌克兰一些关键性的基础设施,进而达到破坏这个国家的目的。

研究员Wilhoit说:“其中的一种可能性是,黑客可能想通过发动大量持续的攻击,摧毁涉及电力,采矿,运输系统的基础设施,进而来破坏这个国家。而另一种可能性是,黑客已经在一些不同的关键性基础设施系统中,植入了恶意软件,之后来确定哪一个系统是最容易被渗透的,从而对其发起攻击。”最近,一种观点表示,近期黑客针对乌克兰矿业和铁路公司进行的攻击,应该是一种试探性攻击,为的是测试他们的代码库。

总而言之,在任何情况下,黑客针对任意一个国家的重要基础设施发动的网络攻击,对该国政府来说,都是一种严重的威胁。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
ResoLuT1On
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66