賽門鐵克示警：俄駭客入侵美歐輸電網路

【Comment】

眼見，不一定為憑。時間巧合，可能只是掩護！

昨天公佈8/15大停電報告。

不知有無提到、驗證、並確認排除此可能？

賽門鐵克示警：俄駭客入侵美歐輸電網路    自由20170908

駭侵美、瑞、土耳其等多家能源公司 惡意斷電風險升高

〔編譯陳正健／綜合報導〕美國資安公司賽門鐵克（Symantec）6日指出，一個名為「蜻蜓2.0（Dragonfly 2.0）」的網路間諜組織，成功駭入美國及歐洲國家的輸電網路控制系統，可能透過遠端控制造成停電。資安專家認為，該組織可能根植俄羅斯或與俄羅斯政府有關。

專家疑與克里姆林宮有關

賽門鐵克表示，「蜻蜓2.0」在今天春季至夏季期間，駭入美國、瑞士和土耳其多家能源公司的操作系統，共有超過20起成功案例，可能有能力破壞或取得系統控制權，例如操控斷路器阻止輸電等。該組織於2014年7月首次發動攻擊，並於2015年12月起發動新一波攻擊，且從2017年開始增多攻擊次數。

「蜻蜓2.0」的攻擊含有多項元素，包括以電子郵件進行網路釣魚，誘騙用戶打開惡意附加檔案，像是偽造的新年派對邀請；以假的Flash軟體更新，誘使用戶安裝木馬後門程式；以「水坑攻擊（Watering hole）」入侵用戶經常瀏覽的網站，引誘他們登入取得其身分驗證資訊。

賽門鐵克並未公布受害公司，亦未將「蜻蜓2.0」與任何國家作連結。然而，資安專家與美國政府相信，「蜻蜓2.0」前身是俄羅斯駭客組織「蜻蜓（Dragonfly）」，其別名包括能量熊（Energetic Bear）、鐵自由（Iron Liberty）或無尾熊（Koala）等。

賽門鐵克先前分析了2010至2014年間入侵美歐能源部門的駭客攻擊事件，並認定2014年7月發生首起「蜻蜓」駭客攻擊。資安公司「CrowdStrike」與美國政府都認為，早前的「蜻蜓」駭客攻擊與克里姆林宮有關。

烏克蘭2次大停電 駭客所為

賽門鐵克資安分析師艾瑞克．錢（Eric Chien）指出，這些駭客可能在等待時機，例如武裝衝突爆發時，發動攻擊使美國電力中斷。若幕後主使是民族國家，可能在發生政治事件時進行破壞。

艾瑞克．錢強調，從未有駭客展現出此等級能力控制美國能源公司系統。唯一可對比的事件是，烏克蘭電網於2015年底和2016年2度遭遇駭客攻擊，導致該國停電，高達25萬人無電可用，首起攻擊據信是「蜻蜓」發動。