冷戰未結束 歐美84國 遭俄駭客攻擊

冷戰並沒有真正結束，只是搬到了互聯網。近日，美國資安公司賽門鐵克（Symantec）發布報告稱，一個與俄羅斯政府有關、名為「精力熊」（Energetic Bear）的駭客團體，正在向歐美石油和天然氣公司發動前所未有高度複雜的攻擊，以竊取商業機密，甚至取得硬體設備的控制權加以破壞。

大規模攻擊西方能源公司

賽門鐵克於6月30日表示，「精力熊」（Energetic Bear）的另一個名字是「蜻蜓」（Dragonfly），其開發的惡意軟體允許駭客即時監控能源消耗量，或癱瘓風力發電機、天然氣管線和發電廠等設施。賽門鐵克稱，它與2010年入侵伊朗鈾濃縮設施的Stuxnet程式類似。

「精力熊」能從不同的向量發動攻擊，似乎有政府在背後支持。該組織據信在18個月內入侵了84個國家、超過1千家公司的電腦系統。賽門鐵克認為它應該是位於東歐，至少從2011年開始運作。

「精力熊」的主要攻擊目標為發電廠、大型電力公司、石油管線經營業者、能源產業設備供應商等公司的電腦系統，進行竊取文件，用戶名和密碼。大多數受害者位於美國、西班牙、法國、義大利、德國、土耳其和波蘭等歐洲國家。

受僱俄羅斯情報機構

CNN報導稱，「精力熊」的網路攻擊正在成為冷戰持續的最新例證。一方是以美國和英國為首的西方國家，另一方則是以竊取智慧財產權為目標的中國和俄羅斯的駭客。英國前軍情六處情報官員羅比表示，「蜻蜓」駭客團體替俄羅斯聯邦政府通信和資訊局（FAPSI）工作。

精力熊駭客不僅限於攻擊能源部門。在歐洲和美國國防承包商和衛生保健供應商、製造商、建商及專研核能領域的大學，也已發現「精力熊」的蹤跡。美國資安公司CrowdStrike早在2012年首次發現它，Crowdstrike認為「精力熊」駭客有可能是為俄羅斯政府情報機構工作。

但無論是俄羅斯駐華使館，還是那些俄羅斯國有能源公司，對此都未予置評。

中共駭客攻擊西方政府機構

此前6月9日，CrowdStrike也曾發布報告稱，中共軍方61486部隊從2007年起開始攻擊西方政府機構和國防外包商的網路，以幫助推進他們的衛星和航天項目。

網路攻擊針對美國航空、太空以及通訊行業。駭客通過有針對性的郵件攻擊，入侵Adobe Reader和微軟的Office等常用軟體，部署自定義的惡意軟體。◇