乌克兰断电由恶意程序 Crash Override 触发

乌克兰连续两年发生了由黑客攻击诱发的断电事件。第一次攻击发生在 2015 年 12 月圣诞节期间，至少有三个地区断电，数十万家庭在寒冷的冬季失去了电力。第二次发生在去年 12 月 17 日午夜，攻击者对基辅外的 Pivnichna 变电站的攻击触发了断电，但断电只持续了大约一个小时。两次攻击被认为都与俄罗斯有关。现在，安全公司 Dragos 的研究人员称，去年的断电之所以持续比较短的原因是攻击者的恶意程序并没有完全启用全部功能。这个针对电网的恶意程序被研究人员命名为 Crash Override（PDF），如果恶意程序启用了全部功能，断电有可能最长持续一周时间。该恶意程序也能用于攻击其它地区的电网。Crash Override 背后的开发者被认为与俄罗斯黑客组织 Sandworm 有直接联系。