据最新消息称,乌克兰方面在找到基辅鲍里斯波尔机场遭受网络攻击的证据后,已经向所有的系统管理人员发出警告。
乌克兰最大机场网络遭到攻击
基辅鲍里斯波尔机场是乌克兰最大的机场。它提供了乌克兰约65%的航空客运量,每年进出港超过800万人次。机场连接亚洲,欧洲和美洲的许多空中航线的交叉点,大约有50家国内和国外航空公司和机场通航,客运和货运有100多条定期航线。乌克兰政府发言人安德烈·李申科(Andriy Lysenko)表示:“国家特种通信服务专家阻止了来自俄罗斯黑客攻击的可能性。”
援引俄罗斯国际文传电讯社消息称“昨天,通讯专家认为机场里面一个工作站是被Black Energy 病毒感染,而之后连接机场的计算机网络被断开,目前CERT-UA团队安全专家已经通报了这件事情。 ”
2015年12月23号发生的持续三个小时的停电事故,最后导致伊万诺-弗兰科夫斯克( Ivano-Frankivsk)、 Horodenka、卡卢什( Kalush)、多利纳( Dolyna)、 Kosiv、 Tysmenytsia、 Nadvirna以及 Yaremche regions等地区停电。当时乌克兰电力供应商Prykarpattyaoblenergo电话中心接到大量的电话。
而当时乌克兰计算机紧急响应小组——即CERT-UA——向信息安全媒体集团确认称,其目前正在针对此次停电进行调查,并发现黑客在此期间获得了对发电系统的远程接入能力。该小组同时确认称,BlackEnergy间谍木马与KillDisk恶意软件都在被入侵能源供应商的受感染系统当中出现。与之相伴的则是 2015年12月23号发生的持续三个小时的停电事故,其间多座变电站处于离线状态,并直接导致约乌克兰国内西伊万诺至弗兰科夫斯克地区的约140万个家庭无电可用。
事件还在调查中
早前Eset公司安全威胁主管Anton Cherepanov曾指出,恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击,且总计销毁了约4000种不同类型文
件并导致相关设备无法重启。而攻击者们已经设置了一种延时执行命令,能够对35种文件类型加以清除,此外还针对其它Windows日志及设置文件,并会覆盖某些特定工业控制软件的可执行文件。
BlackEnergy最初于2007年被发现,其间经历了功能升级并借此由单纯的分布式拒绝服务攻击恶意软件转化为技术水平较高的模块化木马。ESET公司已经查明有位于乌克兰及波兰的多个目标受到已知及未知安全漏洞及向量的攻击影响。
CERT-UA (乌克兰计算机紧急响应小组)成员也建议系统管理人员查看系统日志,并注意软件异常行为。目前该网络攻击事件仍然在调查,但Andriy Lysenko表示这次的网络攻击事件和之前的事件有很多相同之处。这个网页是帮助系统管理人员识别该恶意软件-请点击我。
作者:亲爱的兔子
来源:51CTO
