luda 2016年12月,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为Industroyer或Crash Override的恶意软件。而在2016年的圣诞节前两天的午夜,网络犯罪分子利用已经部署好的恶意软件破坏了乌克兰首都基辅附近一个传输站的所有断路器,从而导致首都大部分地区断电。
对此,来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文,他们在文中重建了2016年乌克兰断电的时间线,希望能为寻找上述事件的根本原因获得一些线索。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中,研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,可能计划将停电时间延长到数周到几个月的时间,甚至可能危及到现场工厂工人的生命。
研究人员重演了黑客的攻击方式,具体如下:首先,黑客部署了Crash Override;然后他们用它来攻击基辅北部一个电网的所有断路器进而导致大规模停电;一个小时后,他们启动了另一个攻击组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控;最后,黑客破坏了该电站的4个Siprotec保护继电器,从而使电站容易受到危险高频率电力的影响。