(原标题:分析确认协同黑客攻击导致乌克兰断电)
摘要:最新分析确认,协调的黑客攻击导致了乌克兰部分地区在圣诞节期间断电。工控系统团队SANS成员在报告中称,攻击者首先利用恶意程序BlackEnergy在电力公司的系统中获得一个立足点,然后访问开放断电器切断电力,同时利用KillDisk阻挠恢复电力的努力,发动拒绝服务攻击防止电力公司的职员收到客户的断电报告。研究人员认为这是一次有预谋的协调攻击,但没有证据显示 BlackEnergy或KillDisk组件是导致断电的直接原因。研究人员认为,攻击者是利用恶意程序在目标设施中获得一个立足点,然后了解目标设施的必要信息。