1.媒體來源:
大紀元
2.完整新聞標題/內文:
俄駭客攻擊西方能源公司 84國上千家遭殃
【大紀元2014年07月02日訊】(大紀元記者陳俊村編譯報導)美國網路安全公司賽門鐵克
(Symantec)於星期一(6月30日)表示,一個與俄羅斯有關、綽號為「蜻蜓」(
Dragonfly)的駭客組織,一直利用惡意軟件攻擊包括發電廠在內的西方能源公司,以竊
取商業機密,甚至取得硬體設備的控制權或加以破壞。
這種被稱為「精力熊」(Energetic Bear)的惡意軟件允許駭客即時監控能源消耗量,或
癱瘓風力發電機、天然氣管線和發電廠等設施。賽門鐵克稱,它與2010年入侵伊朗鈾濃縮
設施的Stuxnet程式類似。
「蜻蜓」駭客組織的資源豐富,有多種惡意軟件可以使用,而且能夠從不同的向量發動攻
擊,似乎有政府在背後支持。該組織據信在18個月內入侵了84個國家、超過1千家公司的
電腦系統。賽門鐵克認為它應該是位於東歐國家,至少從2011年開始運作。
「蜻蜓」的主要攻擊目標為發電廠、大型電力公司、石油管線經營業者、能源產業設備供
應商等,大多數受害者位於美國、西班牙、法國、意大利、德國、土耳其和波蘭。
賽門鐵克說,該組織去年成功地入侵3個主要的工業控制系統(industrial control
system,ICS)設備供應商的電腦,使其寄送受到感染的更新程式給客戶,而客戶操控ICS
設備的電腦一旦安裝受感染的程式,駭客便得以針對控制系統進行破壞任務。據悉,這3
個供應商之一的受感染程式,已被超過250個控制系統下載使用。
英國前軍情六處情報官員普爾-羅伯(Stuart Poole-Robb)表示,「蜻蜓」能以如此規模
攻擊整個部門,代表該組織獲得政府某種形式的認可。
他指稱,這些人替俄羅斯聯邦政府通信和資訊局(FAPSI,電子情報單位)工作,以支持
祖國俄羅斯。
(責任編輯:畢儒宗)
3.新聞連結:
http://www.epochtimes.com/b5/14/7/2/n4191387.htm