当前位置: 首页>>很很日 >>乌克兰登上基辅机场Cyber​​attack的调查

乌克兰登上基辅机场Cyber​​attack的调查

添加时间:    


本周早些时候的乌克兰官员说,他们已经发起了针对在基辅的鲍里斯波尔国际机场的网络攻击的来源的调查。

这起攻击可能与最近针对乌克兰基础设施的BlackEnergy恶意软件攻击有关,显然来自俄罗斯境内。

周一,乌克兰计算机应急小组(CERT-UA)警告系统管理员警惕BlackEnergy恶意软件的存在。

Eset North America的高级恶意软件研究员Robert Lipovsky告诉TechNewsWorld,证据显示,最近几个月中BlackEnergy恶意软件清除了公用事业公司和其他目标的明确链接。

根据Eset,方法通常涉及一个矛鸟邮件,诱饵文件或两者的组合。

12月份发生的黑能袭击事件是乌克兰发电站的一起有意识的网络攻击事件,据称在黑暗中留下了成千上万的客户。 “iSight Partners网络间谍分析主管John Hultquist指出:”在分析了受影响的电力公司,研究人员和媒体提供的信息之后,显然网络攻击是乌克兰停电的直接原因。

根据iSight的说法,对乌克兰西部的Prykarpattyaoblenergo公用事业的攻击是一个“里程碑”,因为这是第一次对平民造成重大影响的主要网络攻击。恶意软件入侵和随后的拒绝服务攻击导致了至少8万客户的中断。 iSight合作伙伴表示,Sandworm Team是一个针对世界各地实体(包括北约,欧盟,以及各种电信和能源部门)的组织。

沙虫队有乌克兰政府官员,欧盟和北约成员的历史。 2014年的一次攻击与使用CVE-2014-4114的零日漏洞相挂钩,后者是微软随后修补的漏洞。

最近针对乌克兰公用事业公司的攻击采用了一种名为“Trojan.Disakil”的木马程序,该木马程序也是最近对乌克兰媒体公司的攻击。

挪威威胁情报和机器学习主管Wes Widner指出,研究人员通常使用多个标记来辨别网络攻击的来源。

他告诉TechNewsWorld,一种方法是分析恶意软件攻击者使用的命令与控制服务器。其他方法包括分析代码相似性,文件中的字符串和攻击的一般组织。

在这种情况下,乌克兰官员认定C2服务器起源于俄罗斯,维德纳说。

“就像打架风格一样,恶意软件往往表现出区域相似性,”他指出。

针对机场的IT网络可能会造成持久的损害,因为飞机是“电传”,而影响空中交通管制系统的中断可能会导致起飞或着陆事故或空中相撞,维德纳说。

“此外,控制机场的网络也可能会在机场外产生影响,因为机场仪器经常被天气预报员使用。”他解释说。 “我的猜测是,乌克兰或者躲避了子弹,否则袭击者就会放手让乌克兰政府知道他们是多么的脆弱。”

David Jones 是位于新泽西州埃塞克斯郡的自由撰稿人。他曾为路透社,彭博社, Crain的纽约商业纽约时报写。

随机推荐