在星期五,研究人員透露波蘭的電力網成為涉及擦除惡意軟件的網絡攻擊目標,這次攻擊被懷疑由俄羅斯國家黑客發動。根據路透社報導,該攻擊發生於十二月底的最後一週,目的是破壞可再生能源設施與電力分配運營商之間的通信。然而,這次嘗試沒有成功,儘管具體失敗的原因沒有提供。
已識別的擦除惡意軟件
安全公司ESET宣布,攻擊中涉及的惡意軟件是一種擦除程序,旨在永久刪除伺服器上的代碼和數據,目的是徹底破壞運營。在檢查所使用的策略、技術和流程(TTPs)後,ESET研究人員提示,該擦除惡意軟件可能由被稱為Sandworm的俄羅斯政府附屬團體開發。研究人員指出,「基於我們對惡意軟件和相關TTP的分析,我們以中等信心將此次攻擊歸因於與俄羅斯相關的Sandworm APT,因為與我們分析的諸多先前Sandworm擦除活動有很強的重疊。」此外,ESET指出,「我們未發現此攻擊導致任何成功的破壞事件。」
Sandworm的背景
Sandworm過去曾代表克里姆林宮進行毀滅性的網絡攻擊,目標對象遍及全球。其最臭名昭著的攻擊之一發生於2015年12月的烏克蘭,約有230,000人因該事件在嚴寒冬季斷電約六小時。黑客使用稱為BlackEnergy的通用惡意軟件滲透入電力公司的監控和數據採集系統,利用合法功能停止電力分配。這次事件是已知的首例因惡意軟件引發的停電事件。