乌克兰再次发生大规模停电事故 疑遭黑客攻击

据乌克兰能源公司UKrenergo消息，上周六半夜，乌克兰首都基辅北部及周边地区发生断电，电力公司专家采用人工操作，30分钟后开始逐渐恢复供电，75分钟后已全面恢复。

UKrenergo公司主管Vsevolod Kovalchuk在Facebook上发文称，发生本次事故的原因可能是设备失灵，或者也可能是网络攻击；推测此次事故的原因为“通过数据网络的外部干预”，公司专家及执法部门已发起调查，并称将在不久后发布事故报告。

我们的专家很快就将设备转为手控模式，30分钟后就已经开始恢复电力。大约1小时15分钟左右，电力就已完全恢复供给。

目前暂时看来，原因是通过数据网络的外部干预（external interference through the data network）。我们的网络安全专家很快就会发布相关报告。

此次事故不由让人想起去年12月乌克兰电网遭遇攻击事件，当时许多安全专家认为是俄罗斯黑客组织，利用BlackEnergy和KillDisk恶意软件，向乌克兰的电力公司发起了DDoS攻击，并延缓其修复过程。2015年的那次事件发生后，电力公司专家用了3-6小时才修复问题。

值得一提的是，前几天ESET的博客文章提到，攻击乌克兰电网并致其停运的BlackEnergy黑客组织现如今似已更名TeleBots，目前该黑客组织已经将目标转移到了乌克兰银行，据说攻击所用恶意程序中的不少恶意代码和BlackEnergy先前所用的具有较大相似性，所以ESET推测BlackEnergy组织也就是现如今的TeleBots。不知本次乌克兰停电事故是否与之相关。（转自FreeBuf）