为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关?
虽然这起网络攻击引发了一系列问题,但却没有给出明确的答案:首先,这次网络攻击的真正动机是什么?第二,为什么一个恶意软件能够如此强大,它可以瞬间让整个城市进入黑暗之中,而一个小时后工厂的工人只需要打开断路器就能修复?
对此,来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文,他们在文中重建了2016年乌克兰断电的时间线,希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中,研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话,那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种,这两种曾分别攻击过伊朗和沙特阿拉伯。
更具体一点说,Joe和Dragos给出的理论暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。尽管在2015年发布了一个修复上述漏洞的安全补丁,但乌克兰的许多电网站并没有更新它们的系统,这就位黑客们打开了一扇门,他们只需要发出一个电脉冲就能让安全继电器在休眠状态下失效。
为了搞明白这点,Dragos搜索了Ukrenergo的日志并将它所发现的信息的原始线程联系起来。他们第一次重构了黑客的操作方式,具体如下:首先,黑客部署了Crash Override;然后他们用它来处罚基辅北部一个电网站的每一个断路器进而导致大规模停电;一个小时后,他们发射了一个雨刷组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控;死后,黑客破坏了该电站的4个Siprotec保护继电器,从而使电站容易受到危险高频率电力的影响。
事实上,这一事件并没有持续到最后。虽然Dragos无法找到黑客计划失败的原因,但它怀疑黑客的某些网络配置错误或现场工作人员在发现正在休眠的Siprotec继电器时做出的快速反应可能是挽救局面的原因。
黑客攻击猖獗,全球千家公司遭“毒手”,给这些公司造成了多大的损失?
这一次的黑客攻击可以说是十分的猖獗,因为他们虽然攻击的只是一个美国的科技网络管理公司,但实际上因为他们所提供的信息管理服务以及产品是覆盖到全球各个国家的,所以这一次的黑客攻击直接导致近千家公司遭到他们的毒手,没有办法进行正常的营业,这一次所造成的损失大概约为800亿美元。而这也只不过是三天的正常损失,那么今天我们就来探讨一下这一次的黑客袭击。
第一,为什么要进行这样的袭击?
黑客自然也不是吃饱了没事干,他们之所以要袭击这家公司,主要原因就是为了进行敲诈勒索,想必大家对全球非常火热的网络勒索案件已经非常的熟悉。黑客这样做,最主要的目的就是为了拿到相映的勒索款,而这家公司在最开始的时候,并没有答应他们的条件,认为自己的技术可以应对他们的攻击,但是我也没有想到,他们的防火墙在黑客面前竟然形同虚设,所以才造成了如此大的瘫痪。
第二,黑客为何把主要的攻击对象放在了美国这家公司上?
其实原因非常的简单,主要就是因为这家软件供应商的规模非常大,所控制的公司也是极其多的,所以如果攻击这家公司的话,那么说造成的影响是非常大的,迫于下游消费者的压力,我想最后这家公司应该会有两个选择,第一个选择就是赔钱了事,而第二个选择就是跟官方合作,找出背后的黑客从而解决问题
第三,这个问题应该如何解决?
目前美国的国土安全部门以及网络信息安全管理部门对于这件事情已经展开了调查,相信在短时间内应该就会有初步的发现和进展,不过现在还有一个关键的问题在于,如果短时间内没有办法解决这个问题的话,那么这一千多家公司应该如何进行正常营业以及损失谁来负责?
求2000年到今天计算机网络攻击,被黑客入侵事等事件..案例...越详细越多越好!...
000年1月——信用卡信息失窃 昵称Maxim的黑客侵入CDUniverse.com购物网站并窃取了30万份信用卡资料。他叫嚣道:快给爷准备10万美金,要不然我搞个“信用卡大礼包”的网站把这30万份信息全都发出去。警方最后只查到了Maxim来自东欧,线索中断成为了疑案。 四、2000年12月——军用源代码泄露 如果控制导弹和卫星的源代码泄露了该有多好玩腻?话说就有这么个强淫,入侵了开发军方软件的隶属于美国海军的Exigent系统,拿到了导弹和卫星导航软件2/3的源代码。嗯嗯你又猜对了:没逮着。美军只查到该黑
0条大神的评论