图解乌克兰电力系统遭受攻击事件

摘要

2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，7个110KV的变电站和23个35KV的变电站出现故障，约80000用户断电数小时并陷入恐慌之中。为了全面深入地研究该起事件，国内安全企业安天、四方继保与复旦大学组成了联合分析小组，相互协助，互通有无，逐步展开跟进分析。最终联合分析组根据对整体事件的跟踪、电力运行系统分析和相关样本分析，认为这是一起以电力基础设施为目标；以BlackEnergy等相关恶意代码为主要攻击工具，通过BOTNET体系进行前期的资料采集和王不境预置；以邮件发送恶意代码载荷为最终攻击的直接突破入口，通过远程控制SCADA节点下达指令为断电手段；以摧毁破坏SCADA系统实现迟滞恢复和状态政盲；以DDoS服务电话作为干扰，最后达成长时间停电并制造整个社会混乱的具有信息战水准的网络攻击事件。