Symantec：駭客行動鎖定美國及歐洲的發電廠

資安業者賽門鐵克（Symantec）揭露，可能來自東歐的 Dragonfly駭客集團鎖定美國及歐洲的能源產業進行間諜活動，主要目標為發電廠，除了竊取資料外，也能破壞這些國家的能源供應，受害者涵蓋美國、西班牙、法國、義大利、德國、土耳其與波蘭。

Dragonfly擁有豐富的資源與大量的惡意程式工具，而且具備多元的攻擊能力，目前最具野心的攻擊行動危害了多家產業控制器系統（ICS）設備供應商，透過遠端存取木馬感染這些供應商所使用的軟體，進而安裝惡意程式，這些被駭的系統不但能讓駭客滲透企業網路，也讓駭客有機會執行破壞行動。

這並不是第一次有駭客著眼於ICS設備，2010年9月，伊朗首度證實境內首座核能發電廠受到Stuxnet蠕蟲感染，當時Stuxnet的主要攻擊目標即為用於該發電廠的自動化生產與控制系統，Stuxnet隨後蔓延到其他國家並釀成災難。根據紐約時報的報導，Stuxnet是美國與以色列聯手所開發及執行的網路攻擊行動，目的是為了阻止伊朗政府開發核彈。

賽門鐵克表示，有別於Stuxnet主要鎖定伊朗的核子計畫，並以破壞為目標，Dragonfly則是項長期的間諜計畫，以期可持續存取目標資料，在必要時亦能進行破壞行動。

除了危害ICS外，Dragonfly也利用垃圾電子郵件及水坑式（watering hole）攻擊來感染目標組織，主要使用的工具為Backdoor.Oldrea與Trojan.Karagany，迄今已發現有3家ICS設備供應商的產品已被嵌入惡意程式。

根據賽門鐵克的調查，Dragonfly集團又名Energetic Bear，至少從2011年就開始從事駭客行動，初期目標為美國及加拿大的國防與航空產業，2013年初才將目標轉移至美國及歐洲的能源產業。此外，該集團具有很高的技術能力，應有政府支持，駭客工作的時間也非常固定，為周一到周五的早上9點到下午6點，時區位於UTC+4，推測該集團源自東歐國家。（編譯/陳曉莉）