30行代码是如何毁掉27吨发电机的?|传奇黑客故事

2020-11-17 15:53    MVP网络技术
摘要:

上月底,美国司法部宣布对一个名为沙虫(Sandworm)的黑客组织发起起诉,指控六名黑客实施了与近五年全球网络攻击有关的计算机犯罪,包括试图破坏 2018 年平昌冬奥会,干扰法国...

上月底,美国司法部宣布对一个名为“沙虫”(Sandworm)的黑客组织发起起诉,指控六名黑客实施了与近五年全球网络攻击有关的计算机犯罪,包括试图破坏 2018 年平昌冬奥会,干扰法国 2017 年总统选举,以及散布乌克兰历史上最具破坏性的恶意软件等。经确认,该组织由俄罗斯主要情报局(GRU)74455 部队的成员组成,GRU 是俄罗斯军队的一个军事情报机构。
 
上述攻击事件或许已经足够骇人听闻。但请相信,黑客们的本事比你想象的大得多——一项发生于 2007 年的秘密实验证明,黑客可以仅凭一个不超过 GIF 大小的文件,就破坏一个国家的电网设备,并使其无法修复。
 
2016 年,“沙虫”组织试图利用 BlackEnergy 和 Industroyer 恶意软件破坏乌克兰的电网,这次攻击造成了有史以来最严重的后果,不仅致使大范围停电,还对电力设备造成了物理损害。
 
然而,当一位名为 Mike Assante 的网络安全研究人员对该攻击的细节进行深入研究时,他惊讶地发现,这种攻击并非源于俄罗斯黑客,而是一种由美国政府发明的电网入侵计划,而且早在十年前,美国就对这一计划进行了测试。
 
好巧不巧,Assante 正是十年前该计划的测试人员之一,也是一位具有传奇色彩的工业控制系统安全先驱。十多年前,Assante 是一名前海军军官,后来担任网络安全工程师,长期以来一直敏锐地意识到黑客攻击电网的问题。
 
然而,多数网络安全工程师却并未将这类攻击放在眼里。因为当黑客黑进公用事业网络,并打开断路器致使网络瘫痪时,当时业界的普遍应对方法是,将入侵者踢出网络并重启电源,这是非常简单的操作。
 
但 Assante 却被一个更狡猾的想法所困扰:如果攻击者不只是破坏电网运营商的控制系统,关掉开关并造成短期停电,而是直接重新编程系统自动化程序,以及控制住能够自行决定电网运行而无需任何人检查的组件,工程师们又该如何应对?
 

近期话题黑客技术安全防御黑客安全大神问答

Copyright © 2010-2020 www.developers-blog.com MVP网络技术 All Rights Reserved.