【人民报消息】(人民报记者李帼吉综合报导)冷战并没有真正结束,只是搬到了互联网。近日,美国网络安全公司赛门铁克(Symantec)发布报告称,一个与俄罗斯政府有关、名为「精力熊」(Energetic Bear)的骇客团体,正在向西方石油和天然气公司发动前所未有的、高度复杂的攻击,以窃取商业机密,甚至取得硬体设备的控制权或加以破坏。
「精力熊」大规模攻击西方能源公司
美国网路安全公司赛门铁克于6月30日表示,「精力熊」(Energetic Bear)的另一个名字是「蜻蜓」(Dragonfly),其开发的恶意软件允许骇客即时监控能源消耗量,或瘫痪风力发电机、天然气管线和发电厂等设施。赛门铁克称,它与2010年入侵伊朗铀浓缩设施的Stuxnet程式类似。
「精力熊」骇客组织的资源丰富,有多种恶意软件可以使用,似乎有政府在背后支持。该组织据信在18个月内入侵了84个国家、超过1千家公司的电脑系统。赛门铁克认为它至少从2011年开始运作。
赛门铁克说,该组织去年成功地入侵3个主要的工业控制系统(industrial control system,ICS)设备供应商的电脑,使其寄送受到感染的更新程式给客户,而客户操控ICS设备的电脑一旦安装受感染的程式,骇客便得以针对控制系统进行破坏任务。据悉,这3个供应商之一的受感染程式,已被超过250个控制系统下载使用。
「精力熊」的主要攻击目标为发电厂、大型电力公司、石油管线经营业者、能源产业设备供应商等公司的电脑系统,进行窃取文件,用户名和密码。大多数受害者位于美国、西班牙、法国、意大利、德国、土耳其和波兰等欧洲国家。
赛门铁克的安全部门主管海利(Kevin Haley)说:「我们还没有在工业控制系统看到过如此大规模的攻击」。
网络攻击正在成为冷战持续的最新例证
CNN报导称,「精力熊」的网络攻击正在成为冷战持续的最新例证。一方是以美国和英国为首的西方国家,另一方则是以窃取知识产权为目标的中国和俄罗斯的黑客。
英国前军情六处情报官员普尔-罗伯(Stuart Poole-Robb)表示,「精力熊」骇客团体替俄罗斯联邦政府通信和资讯局(FAPSI,电子情报单位)工作。
这种能源黑客攻击十分危险。假若一个国家攻入埃克森美孚(Exxon-Mobil)或BP石油公司的电脑系统,了解到他们在哪里发现了丰富的石油和天然气储量,它就可以击败他们并率先进行开采。如果他们了解到电网蓝图或主要的能源管道,就有可能让其失灵造成经济混乱,甚至在战争中关闭它们。
「精力熊」黑客不仅限于攻击能源部门。在欧洲和美国国防承包商和卫生保健供应商,以及制造商,建筑公司和做核能源领域研究的大学的网络内也已经发现了「精力熊」的活动痕迹。
安全研究人员称,「精力熊」的规划能力和攻击精确度非常高,需要十分提防。
另一个美国民间网络安全公司CrowdStrike,早在2012年首次发现了「精力熊」的活动。 Crowdstrike认为「精力熊」黑客有可能是为俄罗斯政府情报机构工作,在包括俄罗斯天然气工业公司(Gzaprom)及俄罗斯石油公司(Rosneft)在内的国有能源公司授意下进行活动。
Crowdstrike联合创始人Dmitri Alperovitch说「俄罗斯的经济和政治间谍活动非常活跃」。 CrowdStrike的创始人是大型防病毒企业McAfee的多名前高管。
中共官方黑客也被指攻击西方政府机构
此前6月9日,CrowdStrike也曾发布报告称,中共军方61486部队从2007年起开始攻击西方政府机构和国防外包商的网络,以帮助推进他们的卫星和航天项目。
中共军方的网络攻击针对美国航空、航天以及通讯行业。黑客通过有针对性的邮件攻击,入侵Adobe Reader和微软的Office等常用软件,部署自定义的恶意软件。 △