最新分析確認(rèn),協(xié)調(diào)的黑客攻擊導(dǎo)致了烏克蘭部分地區(qū)在圣誕節(jié)期間斷電。工控系統(tǒng)團(tuán)隊SANS成員在報告中稱,攻擊者首先利用惡意程序BlackEnergy在電力公司的系統(tǒng)中獲得一個立足點(diǎn),然后訪問開放斷電器切斷電力,同時利用KillDisk阻撓恢復(fù)電力的努力,發(fā)動拒絕服務(wù)攻擊防止電力公司的職員收到客戶的斷電報告。
研究人員認(rèn)為這是一次有預(yù)謀的協(xié)調(diào)攻擊,但沒有證據(jù)顯示 BlackEnergy或KillDisk組件是導(dǎo)致斷電的直接原因。研究人員認(rèn)為,攻擊者是利用惡意程序在目標(biāo)設(shè)施中獲得一個立足點(diǎn),然后了解目標(biāo)設(shè)施的必要信息。