冷戰未結束 歐美84國 遭俄駭客攻擊

【記者陳俊村、周小雙/綜合報導】

冷戰並沒有真正結束,只是搬到了互聯網。近日,美國資安公司賽門鐵克(Symantec)發布報告稱,一個與俄羅斯政府有關、名為「精力熊」(Energetic Bear)的駭客團體,正在向歐美石油和天然氣公司發動前所未有高度複雜的攻擊,以竊取商業機密,甚至取得硬體設備的控制權加以破壞。

大規模攻擊西方能源公司

賽門鐵克於6月30日表示,「精力熊」(Energetic Bear)的另一個名字是「蜻蜓」(Dragonfly),其開發的惡意軟體允許駭客即時監控能源消耗量,或癱瘓風力發電機、天然氣管線和發電廠等設施。賽門鐵克稱,它與2010年入侵伊朗鈾濃縮設施的Stuxnet程式類似。

「精力熊」能從不同的向量發動攻擊,似乎有政府在背後支持。該組織據信在18個月內入侵了84個國家、超過1千家公司的電腦系統。賽門鐵克認為它應該是位於東歐,至少從2011年開始運作。

「精力熊」的主要攻擊目標為發電廠、大型電力公司、石油管線經營業者、能源產業設備供應商等公司的電腦系統,進行竊取文件,用戶名和密碼。大多數受害者位於美國、西班牙、法國、義大利、德國、土耳其和波蘭等歐洲國家。

受僱俄羅斯情報機構

CNN報導稱,「精力熊」的網路攻擊正在成為冷戰持續的最新例證。一方是以美國和英國為首的西方國家,另一方則是以竊取智慧財產權為目標的中國和俄羅斯的駭客。英國前軍情六處情報官員羅比表示,「蜻蜓」駭客團體替俄羅斯聯邦政府通信和資訊局(FAPSI)工作。

精力熊駭客不僅限於攻擊能源部門。在歐洲和美國國防承包商和衛生保健供應商、製造商、建商及專研核能領域的大學,也已發現「精力熊」的蹤跡。美國資安公司CrowdStrike早在2012年首次發現它,Crowdstrike認為「精力熊」駭客有可能是為俄羅斯政府情報機構工作。

但無論是俄羅斯駐華使館,還是那些俄羅斯國有能源公司,對此都未予置評。

中共駭客攻擊西方政府機構

此前6月9日,CrowdStrike也曾發布報告稱,中共軍方61486部隊從2007年起開始攻擊西方政府機構和國防外包商的網路,以幫助推進他們的衛星和航天項目。

網路攻擊針對美國航空、太空以及通訊行業。駭客通過有針對性的郵件攻擊,入侵Adobe Reader和微軟的Office等常用軟體,部署自定義的惡意軟體。◇

延伸閱讀
能源會議遭抗議 立委:核災滅國
2015年01月26日 | 9年前
德國出新招 節能減排走入居家
2014年12月11日 | 10年前
油價盧布齊跌 分析:新冷戰將上場
2014年12月02日 | 10年前
中國能源消耗迅速 環境重汙染
2014年10月02日 | 10年前
新液態電池 可儲存太陽能與風能
2014年09月26日 | 10年前
取消