据研究人员表示，上周，在乌克兰，至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击并导致大规模的停电，造成成千上万的家庭在黑暗中度过。

这次大规模的电力中断使得近一半的乌克兰伊万诺 - 弗兰科夫斯克地区的家庭陷入在黑暗当中，乌克兰新闻通讯社 TSN 报道了本次大规模停电事件。报道中指出，黑客在乌克兰国家电网中植入了恶意软件，从而导致发电站意外关闭。本周一，达拉斯信息安全公司 iSight Partners 的研究人员表示，他们已经获得了此次感染运营商的恶意代码样品。他们表示，恶意软件的植入导致「破坏性事件」的发生，进而导致了大规模的停电。如果被证实，那么此次停电事件将是第一个已知的有人故意使用恶意软件从而引起停电的实例。

「这是一个里程碑，因为我们之前只看到过针对能源领域的破坏性事件，比如黑客攻击了石油公司，但是却从来没有遇到过现在这种导致大规模停电的情况。」iSIGHT 公司网络间谍情报部门负责人 John Hultquist 告诉记者。「这是我们所担心的状况。」

来自杀毒软件提供商 ESET 公司的研究人员已经证实，乌克兰电力部门所感染的是一款名为「BlackEnergy（黑暗力量）」的恶意软件，该软件最初于 2007 年被发现，并通过不断地更新添加了许多新功能，其中包括使被感染的计算机无法重启的功能。最近，ESET 公司发现，BlackEnergy 恶意软件再次更新，并增加了被称为 KillDisk 的组件，它能够破坏计算机硬盘驱动器的关键部分，因此可以用于实施针对新闻媒体企业及电力行业的攻击。与此同时，最新的 BlackEnergy 恶意软件还包括了一个 SSH 后门，以帮助攻击者可以永久访问受感染的计算机。

完全有能力

直到现在，BlackEnergy 主要被用在新闻机构、电力公司以及其他产业群体中以进行间谍活动。虽然 ESET 公司并未表示 BlackEnergy 是攻击电力公司导致上周停电的罪魁祸首，但毫无疑问的是，BlackEnergy 的组件的确具有这样的能力。在本周一发表的博客中，ESET 公司的研究人员写道：

通过检测，我们发现在乌克兰的几个配电公司中存在具有破坏性 KillDisk 组件的恶意软件，通过研究分析，其在理论上是可以关闭计算机的关键系统的。但是，也许还有另一种可能的解释。BlackEnergy 后门以及最近发现的 SSH 后门，它们都可以为攻击者提供远程访问被感染的系统。当这些木马成功地渗透到关键系统后，从理论上讲，任何一个攻击者都应该是完全有能力将系统关闭的。在这样的情况下，所植入的 KillDisk 组件将使其系统很难重新启动。

在过去的一年里，BlackEnergy 背后的集团慢慢积攒了其超强的破坏力。去年年底，一份来自乌克兰计算机应急响应小组的报告中指出，BlackEnergy 的 KillDisk 组件攻击了本国的传媒机构，造成视频和其它相关性的内容永久的丢失。ESET 公司表示，本次攻击乌克兰电力公司的 KillDisk 组件同样具备了类似的功能。与此同时，KillDisk 组件也已更新，以专门破坏工控系统（ICS）或者 ELTIMA 系列以太网连接器。

在 2014 年，BlackEnergy 背后的集团，被 iSIGHT 公司称为「沙虫小组」的恶意软件小组，有针对性的攻击了北大西洋公约组织、乌克兰和波兰政府机构以及各种敏感的欧洲工业。iSIGHT 公司的研究人员表示，「沙虫小组」与俄罗斯有着较为密切的关系。

据 ESET 公司表示，此次乌克兰大规模的停电主要是电力系统的设计缺陷，从而出现了漏洞，该漏洞导致 Microsoft Office 文档被袭击，当打开此类文档时，电脑即刻中招，只要电脑中安装了覆盖面广泛的 Office 软件，都有可能受到该漏洞的影响。如果属实，这将是非常令人痛心的，它将攻击为数以百万计人供电的工业控制系统。同时，这种恶意软件还会被用来创建电源故障，从而威胁到大多数人的生命安全。

据路透社报道，乌克兰当局正在调查疑似攻击其电网的黑客。

虽然在 2012 年，沙特阿拉伯最大的天然气生产商也受到了破坏性恶意软件的攻击，但是并没有影响到它的生产。iSIGHT 公司的报告表明，随着恶意软件的不断升级，对工业化国家的影响将无处不在。

* 文章来源：Arstechnica 本文由 TECH2IPO / 创见 @Andysun 编译，首发于 TECH2IPO / 创见（http://tech2ipo.com/）转载请保留此信息