(一)乌克兰断电事件简介2015年12月23日,当时乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民遭遇了一次长达数小时的大规模停电,至少三个电力区域被攻击,占据全国一半地区。
攻击背景是在克里米亚公投并加入俄罗斯联邦之后,因乌克兰与俄罗斯矛盾加剧,在网络攻击发生前一个月左右,乌克兰将克里米亚地区进行了断电。
一个月后,乌克兰的Kyivoblenergo电力公司表示他们公司遭到木马BlackEnergy网络入侵,因此导致7个110KV的变电站和23个35KV的变电站出现故障,从而导致断电。
(二)攻击采用的技战术本起著名的网络攻击采用鱼叉式钓鱼邮件手段,首先向“跳板机”如电力公司员工的办公系统,植入BlackEnergy3,以“跳板机”作为据点进行横向渗透,之后通过攻陷监控装置区的关键主机
本次攻击的突破点并没有选择电力设施的纵深位置,也未使用0day漏洞,而是沿用了传统的攻击手法,从电力公司员工主机突破,利用木马实现攻击链的构建,具有成本低,打击直接、有效的特点。
