近日，網絡安全公司​​賽門鐵克稱，一個與俄羅斯政府有關的黑客組織，
正在向西方石油和天然氣公司發動前所未有的、高度複雜的攻擊。

【人民報消息】（人民報記者李幗吉綜合報導）冷戰並沒有真正結束，只是搬到了互聯網。近日，美國網絡安全公司​​賽門鐵克（Symantec）發佈報告稱，一個與俄羅斯政府有關、名爲「精力熊」（Energetic Bear）的駭客團體，正在向西方石油和天然氣公司發動前所未有的、高度複雜的攻擊，以竊取商業機密，甚至取得硬體設備的控制權或加以破壞。

「精力熊」大規模攻擊西方能源公司

美國網路安全公司賽門鐵克於6月30日表示，「精力熊」（Energetic Bear）的另一個名字是「蜻蜓」（Dragonfly），其開發的惡意軟件允許駭客即時監控能源消耗量，或癱瘓風力發電機、天然氣管線和發電廠等設施。賽門鐵克稱，它與2010年入侵伊朗鈾濃縮設施的Stuxnet程式類似。

「精力熊」駭客組織的資源豐富，有多種惡意軟件可以使用，似乎有政府在背後支持。該組織據信在18個月內入侵了84個國家、超過1千家公司的電腦系統。賽門鐵克認爲它至少從2011年開始運作。

賽門鐵克說，該組織去年成功地入侵3個主要的工業控制系統（industrial control system，ICS）設備供應商的電腦，使其寄送受到感染的更新程式給客戶，而客戶操控ICS設備的電腦一旦安裝受感染的程式，駭客便得以針對控制系統進行破壞任務。據悉，這3個供應商之一的受感染程式，已被超過250個控制系統下載使用。

「精力熊」的主要攻擊目標爲發電廠、大型電力公司、石油管線經營業者、能源產業設備供應商等公司的電腦系統，進行竊取文件，用戶名和密碼。大多數受害者位於美國、西班牙、法國、意大利、德國、土耳其和波蘭等歐洲國家。

賽門鐵克的安全部門主管海利（Kevin Haley）說：「我們還沒有在工業控制系統看到過如此大規模的攻擊」。

網絡攻擊正在成爲冷戰持續的最新例證

CNN報導稱，「精力熊」的網絡攻擊正在成爲冷戰持續的最新例證。一方是以美國和英國爲首的西方國家，另一方則是以竊取知識產權爲目標的中國和俄羅斯的黑客。

英國前軍情六處情報官員普爾-羅伯（Stuart Poole-Robb）表示，「精力熊」駭客團體替俄羅斯聯邦政府通信和資訊局（FAPSI，電子情報單位）工作。

這種能源黑客攻擊十分危險。假若一個國家攻入埃克森美孚（Exxon-Mobil）或BP石油公司的電腦系統，了解到他們在哪裏發現了豐富的石油和天然氣儲量，它就可以擊敗他們並率先進行開採。如果他們了解到電網藍圖或主要的能源管道，就有可能讓其失靈造成經濟混亂，甚至在戰爭中關閉它們。

「精力熊」黑客不僅限於攻擊能源部門。在歐洲和美國國防承包商和衛生保健供應商，以及製造商，建築公司和做核能源領域研究的大學的網絡內也已經發現了「精力熊」的活動痕跡。

安全研究人員稱，「精力熊」的規劃能力和攻擊精確度非常高，需要十分提防。

另一個美國民間網絡安全公司​​CrowdStrike，早在2012年首次發現了「精力熊」的活動。 Crowdstrike認爲「精力熊」黑客有可能是爲俄羅斯政府情報機構工作，在包括俄羅斯天然氣工業公司（Gzaprom）及俄羅斯石油公司（Rosneft）在內的國有能源公司授意下進行活動。

Crowdstrike聯合創始人Dmitri Alperovitch說「俄羅斯的經濟和政治間諜活動非常活躍」。 CrowdStrike的創始人是大型防病毒企業McAfee的多名前高管。

中共官方黑客也被指攻擊西方政府機構

此前6月9日，CrowdStrike也曾發佈報告稱，中共軍方61486部隊從2007年起開始攻擊西方政府機構和國防外包商的網絡，以幫助推進他們的衛星和航天項目。

中共軍方的網絡攻擊針對美國航空、航天以及通訊行業。黑客通過有針對性的郵件攻擊，入侵Adobe Reader和微軟的Office等常用軟件，部署自定義的惡意軟件。 △