「物聯網殺人」也許是天方夜譚,不過國家基建受到黑客攻擊已不是新鮮事,不少人都擔心市民安全因此受威脅。日前烏克蘭至少有三間供電機構被惡意軟件入侵,使伊萬諾-弗蘭科夫斯克(Ivano-Frankivsk)近半家庭停電,受影響人數達數十萬人。研究人員指這是第一次有人用惡意軟件造成停電,是繼石油企業後另一宗針對能源的網絡攻擊。
首宗由網絡攻擊引起的停電
TSN 的報導指停電原因是惡意軟件中斷了變停站的連接。資訊安全公司 iSIGHT Partners就獲取了程式碼樣本,並認為 TSN 報導屬實的話,將會是首例。
ESET 的研究人員確認感染烏克蘭供電機構的是一隻名為 BlackEnergy 的病毒。該病毒在 2007 年首次被發現,最近病毒有更新,除了使電腦無法啟動之外,更加入了名為 KillDisk 的元件,可破壞電腦硬碟的關鍵部分、工業操控系統,以及植入 SSH 後門。
BlackEnergy 本來是針對在新聞機構、電力公司和其他工業機構,現在卻有能力造成停電。事實上根據 F-Secure 的報告,該病毒可以因應情況加入不同插件;ESET 亦表示,KillDisk 理論上是有能力把關鍵的供電系統關閉,但另一個可能的方法是,黑容利用 BlackEnergy 和 SSH 後門來取得系統的控制,然後把系統關閉,而 KillDisk 可使系統難以復原。其實在去年 KillDisk 已用作攻擊烏克蘭傳媒機構,使不少影片和資料永久消失。
透過 Office巨集感染
據 ESET 所指,這次感染的原因只是開啟了含有巨集的 MS Office 文件。如果一個為數以百萬人供電的系統可被簡單的方式攻陷的話,顯然使人擔憂。一直以來不少人都擔心基建或者物聯網受到網絡攻擊時,會否威脅民眾的生命,這次事件再次使有關議題受到關注。
Source : Arcs Technica
