连续第二年乌克兰发生了由黑客攻击诱发的断电事件。第一次攻击发生在2015年12月圣诞节期间,【注1】至少有三个地区断电,数十万家庭在寒冷的冬季没有电力,乌克兰官员指责攻击是俄罗斯政府发起的。第二次攻击发生在去年12月中旬,安全研究人员称这次攻击与上一次攻击之间存在大量相同的技术特征。它是最近一系列针对乌克兰基础设施恶意攻击的一部分。攻击的目标包括了铁路系统的服务器,政府部门和退休基金。攻击始于12月6日,一直持续到12月20日,其中12月17日午夜发生的断电是对首都基辅外的Pivnichna变电站的攻击导致的,只持续了大约一个小时。研究人员称,这次攻击没有造成严重后果,但很有可能是黑客有意为之,其主要意图可能是为了演示其能力。
【注1】分析确认协同黑客攻击导致乌克兰断电
最新分析确认,协调的黑客攻击导致了乌克兰部分地区在圣诞节期间断电。工控系统团队SANS成员在报告中称,攻击者首先利用恶意程序BlackEnergy在电力公司的系统中获得一个立足点,然后访问开放断电器切断电力,同时利用KillDisk阻挠恢复电力的努力,发动拒绝服务攻击防止电力公司的职员收到客户的断电报告。研究人员认为这是一次有预谋的协调攻击,但没有证据显示 BlackEnergy或KillDisk组件是导致断电的直接原因。研究人员认为,攻击者是利用恶意程序在目标设施中获得一个立足点,然后了解目标设施的必要信息。