​乌克兰DTEK能源公司遭俄罗斯黑客网络攻击损失不明

 

据CNN记者肖恩·林加斯（Sean Lyngaas）的报道，乌克兰私营能源公司DTEK集团周五（7月1日）表示，俄罗斯黑客对该国最大的私营能源集团进行了“网络攻击”，以报复其所有者反对俄罗斯在乌克兰的战争。

在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示，黑客攻击的目标是“破坏其配电和发电公司的技术流程”，传播有关该公司运营的宣传，并“让乌克兰消费者离开”，没有电。”

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。DTEK没有回应置评请求。

黑客事件是在乌克兰首富兼DTEK的所有者Rinat Akhmetov向欧洲人权法院起诉俄罗斯涉嫌造成Akhmetov数十亿美元的财产损失后几天披露的。

一个名为XakNet的俄语黑客组织声称本周入侵了DTEK的网络，并在Telegram应用程序上发布了据称DTEK数据的截图作为证据。根据美国和盟国政府的咨询，该黑客组织于3月浮出水面，并声称以支持俄罗斯战争的乌克兰官员为目标。

美国网络安全公司Mandiant的高级分析师Alden Wahlstrom表示，XakNet已经获得了属于一个可能被俄罗斯网络间谍组织入侵的组织的数据，这表明XakNet与俄罗斯政府之间可能存在联系，该公司调查了XakNet的一些活动。

Mandiant认为XakNet和一个名为Killnet 的类似组织直接协调了他们的一些活动，尽管目前尚不清楚Killnet是否得到俄罗斯当局的支持。黑客活动家的动机通常是政治或社会原因，而不是经济利益或个人利益。

XakNet在其Telegram频道上嘲笑并否认了与俄罗斯政府合作的说法。

XakNet威胁要以乌克兰组织为目标，以应对对俄罗斯的攻击。美国及其情报盟友最近表示，XakNet和其他机构对关键基础设施构成网络威胁，“作为对俄罗斯施加的前所未有的经济制裁以及美国及其盟国和合作伙伴提供的物资支持的回应”。

美国有线电视新闻网已要求俄罗斯驻华盛顿大使馆发表评论。

据DTEK称，黑客事件恰逢俄罗斯本周炮击位于乌克兰中部Kryvyi Rih的一家DTEK拥有的火力发电厂，其网站称其拥有56,000名员工。

微软在4月份的一份报告中指出，俄罗斯的黑客攻击有时与动能军事打击结合使用。报道称，3 月1日，乌克兰一家广播公司遭到网络攻击，同一天，俄罗斯导弹袭击了基辅的一座电视塔。

自2014年俄罗斯吞并克里米亚以来，乌克兰能源供应商一直是俄罗斯黑客团队的目标。美国司法部指责俄罗斯军事情报部门在2015年和2016年对电力公司发动网络攻击，导致乌克兰部分地区断电。

据称，同一个俄罗斯黑客组织在今年4月针对乌克兰200万人服务的地区的电气设备进行了攻击，但乌克兰官员声称黑客攻击被挫败。

DTEK周五在声明中表示：“公司尽一切努力确保乌克兰能源系统在战争期间的稳定运行，并确保为乌克兰消费者提供不间断的电力供应。”

声明指出，俄罗斯联邦对DTEK集团的IT基础设施进行了网络攻击。

攻击者的目标是破坏发电和配电公司的技术流程并破坏乌克兰的能源安全，并通过国家宣传机构传播有关公司工作的已知虚假信息，从而离开乌克兰消费者没有电。

在Kryvorizka遭到恐怖导弹袭击的同时，公司记录了另一次攻击该公司数字基础设施的企图。

这不是敌对网络犯罪分子第一次大规模尝试干预乌克兰能源系统的工作。2016年，类似的攻击导致能源系统和一些能源分销公司的不稳定。

今年3月，我们在积极推进Stop Bloody Energy项目期间，记录到大规模爆发的敌人网络活动。这一举措得到了社会和全球网络社区的积极支持。停止血腥能源的结果是许多大投资者从侵略国的能源产业项目中退出。

敌人在袭击DTEK设施方面的特殊活动可以通过公司股东Rinat Akhmetov 对俄罗斯对乌克兰的野蛮战争、对乌克兰军队的大规模援助和对乌克兰人的支持采取强硬和积极的立场来解释。

DTEK与乌克兰当局和国际合作伙伴合作，调查敌对网络犯罪分子的行为，利用其调查结果和经验帮助加强该国的IT安全。

公司尽一切努力确保乌克兰能源系统在战争期间的稳定运行，并保证向乌克兰消费者提供不间断的电力供应。

针对乌克兰能源行业的网络攻击，还有微软最近报告中提及的乌克兰核电厂遭攻击案例，据称俄罗斯运用了物理的和网络的协同攻击，即网上和网下都实施了攻击行动。但微软的报告并没有披露证据。因此，这一说法也遭到网络安全研究者的广泛质疑。

乌克兰核电站遭到物理和网络的协同攻击？微软《保卫乌克兰：网络战争的早期教训》报告遭众多网络专家质疑！

据悉，DTEK公司是乌克兰能源巨头，涉足煤、石油、可再生能源等多个领域，全国大约四分之一发电站由这家公司运营。

乌克兰电网原本与俄罗斯和白俄罗斯电网相连。2022年2月早些时候，即俄乌战事开始之前，乌克兰切断与两国电网连接，进行独立供电测试，后续希望将本国电网接入一个欧洲供电网络中。

军事行动开展之初的2月26日，有报道称，乌克兰DTEK公司首席执行官表示，俄罗斯目前不针对关键基础设施发动袭击。

 

参考资源

1、https://northeast.newschannelnebraska.com/story/46802216/russian-hackers-allegedly-target-ukraines-biggest-private-energy-firm

2、https://dtek.com/media-center/news/vslid-za-raketnimi-udarami-po-tes-vorog-zavdae-khakerskikh-udariv-po-energosistemi/

3、https://www.thetechoutlook.com/news/technology/security/pro-russian-hacking-group-xaknet-targets-ukraine-dtek-company/

4、https://www.bnnbloomberg.ca/mandiant-finds-possible-link-between-kremlin-pro-russian-hacktivists-1.1785468