俄罗斯黑客攻击乌克兰水电系统(乌克兰电力系统遭黑客攻击事件始末)

hacker2年前黑客文章105

本文目录一览:

乌克兰电网遭遇黑客攻击 有何警示意义

您好,这个真不知道啊

不知道是怎么回事啊

不过,跟我们应该没有多大关系吧

长理 只 陪

国家电网

如果俄罗斯“攻击”乌克兰,美国和他的欧洲伙伴,武力介入,中国会帮俄罗斯吗?

欧美不会出兵,最多扶植 *** 人,跟利比亚差不多,但是这一策略在叙利亚之一次出现不成功的态势。乌克兰是欧美用来恶心俄罗斯的工具,作用跟美国利用日本、越南、菲律宾恶心中国差不多,时不时挑动这些国家做点恶心的事情烦死你。一旦真有摩擦,欧美最多出出钱,出出指导员,死人的事还是乌克兰自己上,反正就是被欧美玩死。乌克兰在经济上依赖俄罗斯,当初季莫申科掌权的时候虽然亲欧盟,实际上还是跟俄罗斯客客气气的,一旦乌克兰真的加入欧盟,欧盟是不会扶持乌克兰经济的,它自己的南欧还救不过来呢。

满意请采纳

为什么新研究会暗示乌克兰停电事件与 *** 犯罪分子有关?

虽然这起 *** 攻击引发了一系列问题,但却没有给出明确的答案:首先,这次 *** 攻击的真正动机是什么?第二,为什么一个恶意软件能够如此强大,它可以瞬间让整个城市进入黑暗之中,而一个小时后工厂的工人只需要打开断路器就能修复?

对此,来自工业控制系统 *** 安全公司Dragos的研究人员近日发布了一篇论文,他们在文中重建了2016年乌克兰断电的时间线,希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中,研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的 *** 日志。他们得出的结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话,那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种,这两种曾分别攻击过伊朗和沙特 *** 。

更具体一点说,Joe和Dragos给出的理论暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。尽管在2015年发布了一个修复上述漏洞的安全补丁,但乌克兰的许多电网站并没有更新它们的系统,这就位黑客们打开了一扇门,他们只需要发出一个电脉冲就能让安全继电器在休眠状态下失效。

为了搞明白这点,Dragos搜索了Ukrenergo的日志并将它所发现的信息的原始线程联系起来。他们之一次重构了黑客的操作方式,具体如下:首先,黑客部署了Crash Override;然后他们用它来处罚基辅北部一个电网站的每一个断路器进而导致大规模停电;一个小时后,他们发射了一个雨刷组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控;死后,黑客破坏了该电站的4个Siprotec保护继电器,从而使电站容易受到危险高频率电力的影响。

事实上,这一事件并没有持续到最后。虽然Dragos无法找到黑客计划失败的原因,但它怀疑黑客的某些 *** 配置错误或现场工作人员在发现正在休眠的Siprotec继电器时做出的快速反应可能是挽救局面的原因。

俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗?

俄罗斯石油公司当天在社交媒体“推特”上发布声明说,该公司的服务器遭到病毒攻击,导致公司官网一度不能访问。此外,公司还不得不启用备用生产管理系统。

另据今日俄罗斯通讯社报道,俄罗斯央行当天发布警告说,未知的勒索病毒正在对俄金融机构的信贷系统发起攻击,一些银行的服务器已被侵入。

报道说,勒索病毒会锁住被感染的电脑,要求受害者支付价值数百美元的比特币才能解锁。俄罗斯卡巴斯基实验室认为,此次的勒索病毒有别于目前已知的“WannaCry”等勒索病毒,是一种未知的新病毒。

同一天,乌克兰部分 *** 机构及多家重要企业的电脑遭遇大范围黑客攻击,多地出现互联网中断和电脑故障。乌国家安全部门和警方已采取措施并展开调查。

为什么黑客想要毁掉工业4.0

这个世界有这么一群人,也在密切关注工业4.0。只不过,他们的方式和你不太一样。

如果你是普通民众,那么可能你关注的是,工业4.0能给你的生活带来什么;如果你是企业家,你可能想知道,工业4.0能帮你的企业提升多少利润;如果你是 *** 官员,你可能在考虑,工业4.0到底应该如何规划和发展。

都是积极、有益的一面。

但这群人不一样,他们关注的,是如何毁掉工业4.0!

严格来说,他们和工业4.0并没有什么不共戴天之仇,甚至,他们比你还热爱工业4.0,希望工业4.0时代早点到来。

他们想毁掉工业4.0的原因,只有一个,因为他们是黑客。

是的,实际上不只是工业的4.0时代,当工业和 *** 刚刚产生交集的时候,这群“地下幽灵”就已经盯上了它。

只不过,最近几年,当工业的智能化、 *** 化、信息化趋势越来越明显,他们毁掉工业的欲望和决心也越发强烈。

毁掉它,对黑客有什么好处?

天下熙攘,皆为利来,好处自然只有一个,利益。

随便翻翻最近几年的一些经典案例,就能知道,相比普通的消费 *** 领域,搞定一个工业控制系统或者工业控制 *** ,能给黑客带来多大的利益。

2015年以前,在 *** 安全圈流传最广的例子,当属2010年“震网”病毒干掉伊朗核电站事件。

迄今为止,它是谁研制的,怎么潜入伊朗核电站等问题,仍在困扰军事战略家、信息安全专家以及公众。

目前可以肯定的是,它确实在2010年7月,攻击了伊朗的纳坦兹铀浓缩工厂,侵入了控制离心机的主机,改变了离心机转速,导致工厂约1/5的离心机瘫痪报废。

(时任伊朗总统内贾德视察核设施,红圈内的红点表示有两台离心机已经损坏)

他说,以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间,联合研制了“震网”病毒,目的是给美国和以色列的敌人“制造点麻烦”。

且不论真假,至少按照大部分军事战略专家和信息安全专家的评估,它让伊朗花了两年时间恢复核计划,作用已经赶上了一次军事打击,而且效果更好,没有人员伤亡,也没有发生战争。

前面说“震网”是2015年以前最经典的案例,2015年以后,最经典的案例,则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。

2015圣诞前夕一直到2016年1月,乌克兰的变电站控制系统持续遭到 *** 攻击,至少三个区域的约140万居民失去了电力供应,大规模停电3~6个小时。

与此同时,电力部门报修的 *** 线路也遭到恶意软件攻击堵塞,停电+通信中断,引起了当地民众的极大恐慌。

和“震网”事件一样,谁干的,为了什么等问题还是个迷,由于没有斯诺登这样的“内部人士”爆料,乌克兰局势又不稳定,各种风言风语满天飞。

有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”,某些国家曾用它过用来攻击其他一些东欧国家。

不管是黑客的炫技或者是国家工程,至少,和“震网”一样,它也达到了破坏的目的。

工业系统这么脆弱?还是“敌人”太狡猾

在你的印象中,用来控制电力、制造、能源、水利等工业设施的系统,是不是应该固若金汤。又或者,你应该或多或少听说过,工业控制系统都有个内网隔离的做法。

是的,大部分有操守的国家,都会对关键的工业设施进行隔离, *** 和信息化控制系统更是如此,不仅不和外网连接,还会进行严格的物理隔离,修上水泥墙、关入小黑屋什么的保护起来。

但即便如此,为什么核电站离心机 *** 掉、变电站被撂倒的事情还是会发生,黑客的技术和手法竟如此高明?

很遗憾告诉你,除去病毒编制部分要点 *** 和计算机技术,黑客搞定工业控制系统的其他手法,其实并没有多高明,你最多只能把它称为“敌人太狡猾”。

因为绝大多数把病毒弄进工业控制系统的手法,都来自社会工程学。

什么是社会工程学?

按照专业点的说法,叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。

实际上,通俗一点解释,没那么高大上,就是坑蒙拐骗。

比如,关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的,有一个普遍认同的说法,是控制系统主机被人插了个带病毒的U盘。

等等,带病毒的U盘?核设施管理这么严格,怎么带进去的?

最有意思的一种猜测是,攻击方在核电站工作人员的工作和生活地点,扔了好多精美的U盘,工作人员一时喜欢,捡起来带了进去。当然,U盘里的病毒经过遮掩处理,一般人是觉察不到的。

如果这个猜测有点开玩笑,那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。

刨根问底之后,众多 *** 安全公司发现了搞定乌克兰电力系统的源头,竟来自一封电子邮件。

当时,乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件,标题是:“注意!2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。

邮件内容大意是:根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”,经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商,在其官方网站发布。主题是:“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。

发件人是乌克兰某国有电力公司,当然,邮箱肯定是伪造的。

但这样的邮件,对于电力系统的人来说,就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。

下载了发展规划草案附件后,是一个“老实巴交”的Excel文件,打开这个文件后,会跳出一个提示:“请注意!本文件创建于新版本的Office软件中。如需展示文件内容,需要开启宏。”

此时,大多数人估计会一边吐槽单位的办公软件这么落后,一边点击“同意”下载。

那么,恭喜你,你成功帮黑客下载了病毒。

接下来,这个下载的恶意代码会在暗地里继续下载 *** 的攻击软件,并帮黑客留一个后门,再往后,你也知道了,控制电力控制系统,搞破坏。

看下整个过程,和我们常见的电信诈骗有什么区别?完全没有,就是坑蒙拐骗,使出各种手段,能让你安上病毒就行。

得承认,很多工业控制系统确实很脆弱

没错,除了“敌人太狡猾”,确实在有些领域,工业控制系统存在不少漏洞,甚至在一些地方和行业“惨不忍睹”。

不说全球,单看看我们自己。

乌克兰电力系统事件后,国内 *** 安全公司知道创宇对全球工控设备组建进行了侦测分析,整理出了《暴露在 Internet 上的工业控制设备》的报告。

报告中侦测了交通、能源、水利等多个领域,从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。

这张图是全球及我国(含台湾地区)暴露在 *** 上的工业控制设备统计,可以看到,我国各种控制协议的工业控制设备中,完全暴露在外,换句话说,就是可以轻易被攻击的,多达935个。

下面还有一些具体城市的数据。

看不懂协议名称的话,看城市就好。可以看到,我国大陆地区长春、合肥、南京等城市,以及我国台湾地区的工控系统面临较大安全风险。

为什么这么惨?

其实原因大部分都是一个,不重视!

一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》,我国的大工业大制造设备基本都在国企手里,由于体制机制等原因,大多数国企并不认为自己会成为攻击目标,给自己的工业控制系统添加安全防护系统也不是工作的首选。

也有些企业,认识到工业控制系统安全的重要性,但由于没有专业知识、人员和部门支撑,所以往往是买个防火墙装上就完事了。

更严重的是,一些企业的生产系统还在用2003年的Windows 2003系统,幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下,就能轻松搞定它。

试想下,如果这些设备被控制,轨道交通被人控制,电力被人切断,水坝开合被人操纵,那是多么可怕的场景和后果。

工业控制系统这么重要,怎么办?

当然不能坐以待毙。

对于工业企业来说,最要紧的事情自然是提高工业控制系统的安全意识,有漏洞查漏洞,有问题解决问题,赶紧加强针对性的防护措施。

这里需要注意的是,和其他领域的 *** 安全防护一样,工业控制系统的安全防护也是一个系统性工程,要引入整体和全周期的防护理念和措施,不能再延续过去的旧思维,买个防火墙装上了事。

至于黑客玩社会工程学,坑蒙拐骗渗透传播病毒,没什么别的办法,只能加强关键领域、部门和设施工作人员的安全防护意识,脑子里多根弦,同时制定严格的管理制度和权责要求。

对于国家来说,要做的事情就更多了。

首先机制上就有很多工作可以做,比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构,同时组建以工业企业、信息 *** 、公共安全为主的应急联动机制,制定应急响应处理办法。

再比如做好威胁情报研究。各方联动,形成合力,提供更有价值的威胁情报信息,建立更有实用性的威胁情报库,为 *** 机构、安全厂商、企事业用户提供更好的支持。

除了机制上的事情,技术上也有一些办法。

最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上,必须要强化项目规划和设计阶段的信息安全风险评估,引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。

更靠谱的办法是整体考虑工业控制系统安全体系,从涉及国计民生的关键基础设施入手,加大投资力度,大力发展具有自主知识产权的安全防护技术和产品。

也就是用我国自己的安全工控系统,替换掉进口产品。不过,和芯片、操作系统一样,因为起步太晚,我国的工控系统技术成熟度不够,所以自主研发这条路只能一步步来,急也没用。

为什么俄罗斯盛产黑客,到底是怎么回事呢?

俄罗斯黑客似乎异常活跃,他们的魔爪伸向了全球范围内各个行业,尤以屡次干扰他国信息,带来了最为恶劣的影响。有人说,2016年最牛的黑客应该给俄罗斯黑客们,因为黑客鼻祖美国说:俄罗斯黑客帮他们选了一位总统! 无奈……

俄罗斯黑客帮他们选了一位总统

随便说几个,他们自己的搜索引擎,Yandex创建于1997年,Google 创建于1998年,也就是说比Google还早一年,厉害了老毛子的搜索引擎领先世界,后来的谷歌联合创始人 谢尔盖·布林 也是在俄罗斯读的书。知名的杀毒软件卡巴斯基创始人又是老毛子,winRAR,微软自带的压缩软件,也是老毛子开发的,当然还有其他很多很多,包括很多精简的和破解的补丁程序大多数都来自老毛子。

在2017年,一位名为 Roman Seleznev 的俄罗斯黑客,由于利用 POS 机破解手段造成 1.69 亿美元损失,而被判监禁 27 年,堪称黑客史上最长的一次入狱监禁惩罚。

俄罗斯黑客窃取全球12亿用户用户名密码信息,俄罗斯黑客是通过注入42万网站获得的12亿数据,但是懂一些安全的同学会问了,12亿的数据通过注入要搞到猴年马月?这就涉及到两个东西一个是自动化,另一个则是「僵尸 *** 」,老毛子的水平都领先好几个档次了,国内没几家企业防得住。

德国情报机构宪曾表示,有证据证明俄罗斯黑客对包括德联邦议会等机构发动 *** 攻击,导致议会电脑系统关闭数日。

丹麦也称,俄罗斯黑客2015年和2016年持续窃取这个北欧国家的国防部雇员邮件。

黑客入侵花旗银行,老毛子敢用组织的形式做这类事情,反映出来的一点就是,老毛子的黑色产业链组织化高度发达,并且异常高调。

更搞笑的是,里约残奥会期间,曾多家媒体报道,一个名为“Fancy Bears”的黑客组织入侵了世界反 *** 机构(WAD)的服务器,然后曝光了一系列美国体育明星使用“禁药”的信息。不用说肯定是俄罗斯黑客干的。

根据美国情报部门2015年《全球威胁评估》,俄罗斯拥有技术更先进的黑客。

2015年的索尼公司被黑事件,很可能是俄罗斯黑客所为。

俄罗斯黑客是如何入侵纳斯达克的,俄罗斯黑客的确做到了自动化、市场化、明确的分工,并且黑色产业上下游合作良好,并且由于他们技术实力不容小觑,的确能做到高质量。

迄今为止,俄罗斯还是世界上唯一将 *** 攻击与传统枪炮坦克相结合的国家。

2014年,根据德国联邦信息安全办公室发布的报告,德国一座不知名工业城市的一座熔炉,由于中央控制系统遭到黑客攻击而熔毁并发生爆炸。 黑客术语“ *** 到现实效应”,指一名黑客从虚拟世界进入现实世界———往往引发灾难性后果。美国和以色列在2009年首创这一技术,用Stuxnet程序侵入伊朗电脑系统,让上千台铀浓缩离心分离机陷于瘫痪。但现在,以俄罗斯为首的其他玩家也加入了这场用远程电脑 *** 破坏基础设施、甚至威胁人类生命的游戏。

还记得15年的中国股灾吗?俄罗斯黑客干的,三年挣了20亿。

在2014年4月,俄罗斯吞并克里米亚之后,地面攻击伴随着势如洪水般的 *** 攻击,波兰、乌克兰、欧洲议会和欧洲委员会的上百个 *** 和工业组织网站被黑。新版的“BlackE nergy”(黑色能量)恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑(又称“僵尸”)组成的 *** 被称为“僵尸 *** ”。这些僵尸 *** 可以被用于对目标服务器发动“分布式拒绝服务工具”(DDoS),及不断向服务器发出各种信息要求,导致其不堪重负最终瘫痪。“原始黑色能量恶意程序最早为一名俄罗斯黑客创造,专门用于发动DDoS式攻击、银行欺诈和发布垃圾邮件,”

一个是科技先进的美国,一个是实力强大而严谨的工业大国,一个是海盗起家的“北海大帝国”,竟然都在在俄罗斯黑客的手里。

不过,想想也不奇怪,世界上最NB的黑客在俄罗斯,没有之一,老毛子就是不一般,不一般在哪里,分析了几点

之一、 他们非常擅长数学

正如那些分析家所言,俄罗斯数学人才辈出,在电脑软件领域也独树一帜,如Communix操作系统特立独行,安全性能良好,而号称“唯一拥有自主内核”的卡巴斯基反病毒软件,也能让外界看到俄在这方面的底蕴和实力。

俄罗斯大学的数学教育水平一直都是国际标准,而且俄罗斯的黑客文化是非常复杂的,连一些网站的高级分析师都说,这些家伙编程水平非常高,他们很懂 *** ,他们知道如何在别人的网站自由出入还不留痕迹。西方许多同行表示,包括俄罗斯在内的东欧拥有着世界上最强大的黑客们,他们远胜于黑客界的三脚猫们。

第二、 俄罗斯 *** 对黑客行为的管理相对宽松

只要他们的行动与俄罗斯的利益不发生冲突,并且愿意偶尔为俄罗斯的情报机构工作,就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑,并且利用黑客犯罪赚来的赃款过上了奢侈的生活。

第三、 极其复杂的俄罗斯语法导致俄罗斯人的思维与众不同的严谨

因此这些黑客还有着自己的“骄傲”,他们不会使用各种工具黑进别人的系统,只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术,却着迷于接订单黑掉客户竞争对手的网站这种黑活。

第四、 重点,没钱 穷的

早些时候,很多恶意软件的开发者都是俄罗斯人,而他们做这个只是为了谋生。在俄罗斯,把恶意软件卖到黑市能赚不少钱,但同样的竞争也非常激烈。所以,俄罗斯的黑客们从小时候起就开始学习编程,因为很多人在小时候负担不起上网的费用,所以他们很早就学会如何破解宽带密码。对他们来说,一套微软 Office 软件非常的昂贵,他们负担不起直接购买软件的经济压力,但却有着破解软件的电脑技巧。

我们把俄罗斯称为“黑客区”,因为这里有太多黑客了,我们非常在行,在这里,黑客是为数不多的好工作之一。这就是区别阿,都职业化了,佩服老毛子。

俄罗斯的黑客为什么这么牛?答案是教育。

俄罗斯的教育可以说是世界上更高效的,比如寒暑假,俄罗斯经常举行数学夏令营活动,会有莫斯科数学系的教授来给孩子们上课。好比莫言给咋们的中学生上语文课。

相关文章

塑料标签(塑料标签环评)

国家发布的环境影响评价法规定,凡是在中华人民共和国境内的建设项目都必须要进行环评。塑料制品生产是以前就有的而且已经生产多年的项目还是现在准备进行建设。 需要,现在开个洗车场都要做环评 给环评1、塑...

营改增是什么意思举例说明(详解营改增含义及征收范围)

营改增是什么意思举例说明(详解营改增含义及征收范围)

营业税和增值税,是我国两大主体税种。营改增在全国的推开,大致经历了以下三个阶段。2011年,经国务院批准,财政部、国家税务总局联合下发营业税改增值税试点方案。从2012年1月1日起,在上海交通运输业和...

北京商务学生空姐预约-【尤沛文】

“北京商务学生空姐预约-【尤沛文】” 一线城市:成都、杭州、重庆、武汉、苏州、西安、天津、南京、郑州、长沙、沈阳、青岛、宁波、东莞和无锡。人气:4841电话:81***932伴游时间:提前二天民族...

腾讯向苹果ios提出漏洞

昨日腾讯安全主打产品的微信公众平台出文称,iPhone再度公布致谢,腾讯安全玄武试验室重现系统漏洞“收种”专业技能。         稿子称,iPhone宣布公布iOS 13电脑操作系统,这一系统软件...

儿童保险哪种最好?婴儿买什么保险比较合适

现在的小孩子个个都是父母的心头肉,恨不得把全世界最好的都给他,所以很多父母都会给孩子买保险,那么婴儿保险一般多少钱呢?婴儿买什么保险比较合适?下面我们一起来了解一下,看完这个或许你就不会那么盲目了。...

破解邮箱,怎么样找黑客,在哪找技术高的黑客

}CVE-2014-4114缝隙简析Step 1再创立IHelloImpl类完成java.rmi.server.UniCastRemoteObject类并包括IHello接口(IHelloImpl.j...