網路安全公司研究員表示,
系統建置
,俄羅斯駭客有系統地鎖定上百家歐美能源與能源投資公司,
網頁設計
,有能力遠距控制業者的電腦設施,
SEO
,可以阻斷電力供應或挾持工業控制設備。
資安公司賽門鐵克(Simontec)30日在部落格貼文說,
網站租用
,這群稱為「蜻蜓」(Dragonfly)的俄國駭客,
產品代銷
,顯然擁有資源、規模和組織,
粉絲團經營
,都在莫斯科和東歐國家當地朝九晚六的固定時間活動,
關鍵字廣告
,顯示可能有政府力量介入。他們主要鎖定輸電網、油管和電力公司等具備戰略重要性的能源公司。
賽門鐵克指出,逾半數入侵現象在美國與西班牙發現。但塞爾維亞、希臘、羅馬尼亞、波蘭、土耳其、德國、義大利和法國也被列為目標。
賽門鐵克說:「這個『蜻蜓』團體資源很豐富,有許多惡意軟體可供其使用,能夠從許多不同的方位發動攻擊。這些病毒不僅讓攻擊者在目標組織的網路建立橋頭堡,也賦予他們進行破壞的工具。」
紐約時報報導,俄國駭客的攻擊最早由加州資安公司CrowdStrike於2012年8月發現,總共波及全球逾84國的超過1,000家企業,除了鎖定能源產業、醫療,政府和國防等領域也遭波及。
研究員指出,他們的攻擊動機應該是工業間諜活動,但也可能為了掌控工業控制系統。例如,美國和以色列2009年曾利用電腦病毒Stuxnet控制伊朗核能裝置的電腦系統,並銷毀五分之一的鈾供應。
研究員指出,俄國駭客除了用大量發送挾帶惡意連結或附檔信件的常見手法,慣用伎倆還有「水坑」攻擊,指的是駭客在目標電腦經常連上的網站植入惡意軟體,因此下回用戶登錄網站時,會不小心把病毒下載到電腦裡,讓駭客長驅直入。
俄國駭客主要鎖定入侵工業控制軟體。據估計,至少已有三家這類軟體開發商被駭,另有逾250家公司下載挾帶病毒的更新版軟體。,