損失不明！烏克蘭DTEK能源公司遭俄羅斯黑客網絡攻擊

據CNN記者肖恩·林加斯（Sean Lyngaas）的報道，烏克蘭私營能源公司DTEK集團周五（7月1日）表示，俄羅斯黑客對該國最大的私營能源集團進行了“網絡攻擊”，以報復其所有者反對俄羅斯在烏克蘭的戰爭。

在烏克蘭各地擁有煤炭和火力發電廠的DTEK集團表示，黑客攻擊的目標是“破壞其配電和發電公司的技術流程”，傳播有關該公司運營的宣傳，并“讓烏克蘭消費者離開”，沒有電。”

此次黑客攻擊的實際影響以及哪些計算機系統遭到破壞尚不清楚。目前還沒有關于該事件導致停電的報告。DTEK沒有回應置評請求。

黑客事件是在烏克蘭首富兼DTEK的所有者Rinat Akhmetov向歐洲人權法院起訴俄羅斯涉嫌造成Akhmetov數十億美元的財產損失后幾天披露的。

一個名為XakNet的俄語黑客組織聲稱本周入侵了DTEK的網絡，并在Telegram應用程序上發布了據稱DTEK數據的截圖作為證據。根據美國和盟國政府的咨詢，該黑客組織于3月浮出水面，并聲稱以支持俄羅斯戰爭的烏克蘭官員為目標。

美國網絡安全公司Mandiant的高級分析師Alden Wahlstrom表示，XakNet已經獲得了屬于一個可能被俄羅斯網絡間諜組織入侵的組織的數據，這表明XakNet與俄羅斯政府之間可能存在聯系，該公司調查了XakNet的一些活動。

Mandiant認為XakNet和一個名為Killnet 的類似組織直接協調了他們的一些活動，盡管目前尚不清楚Killnet是否得到俄羅斯當局的支持。黑客活動家的動機通常是政治或社會原因，而不是經濟利益或個人利益。 

XakNet在其Telegram頻道上嘲笑并否認了與俄羅斯政府合作的說法。

XakNet威脅要以烏克蘭組織為目標，以應對對俄羅斯的攻擊。美國及其情報盟友最近表示，XakNet和其他機構對關鍵基礎設施構成網絡威脅，“作為對俄羅斯施加的前所未有的經濟制裁以及美國及其盟國和合作伙伴提供的物資支持的回應”。 

美國有線電視新聞網已要求俄羅斯駐華盛頓大使館發表評論。

據DTEK稱，黑客事件恰逢俄羅斯本周炮擊位于烏克蘭中部Kryvyi Rih的一家DTEK擁有的火力發電廠，其網站稱其擁有56,000名員工。

微軟在4月份的一份報告中指出，俄羅斯的黑客攻擊有時與動能軍事打擊結合使用。報道稱，3 月1日，烏克蘭一家廣播公司遭到網絡攻擊，同一天，俄羅斯導彈襲擊了基輔的一座電視塔。

自2014年俄羅斯吞并克里米亞以來，烏克蘭能源供應商一直是俄羅斯黑客團隊的目標。美國司法部指責俄羅斯軍事情報部門在2015年和2016年對電力公司發動網絡攻擊，導致烏克蘭部分地區斷電。

據稱，同一個俄羅斯黑客組織在今年4月針對烏克蘭200萬人服務的地區的電氣設備進行了攻擊，但烏克蘭官員聲稱黑客攻擊被挫敗。

DTEK周五在聲明中表示：“公司盡一切努力確保烏克蘭能源系統在戰爭期間的穩定運行，并確保為烏克蘭消費者提供不間斷的電力供應。”

聲明指出，俄羅斯聯邦對DTEK集團的IT基礎設施進行了網絡攻擊。

攻擊者的目標是破壞發電和配電公司的技術流程并破壞烏克蘭的能源安全，并通過國家宣傳機構傳播有關公司工作的已知虛假信息，從而離開烏克蘭消費者沒有電。

在Kryvorizka遭到恐怖導彈襲擊的同時，公司記錄了另一次攻擊該公司數字基礎設施的企圖。

這不是敵對網絡犯罪分子第一次大規模嘗試干預烏克蘭能源系統的工作。2016年，類似的攻擊導致能源系統和一些能源分銷公司的不穩定。

今年3月，我們在積極推進Stop Bloody Energy項目期間，記錄到大規模爆發的敵人網絡活動。這一舉措得到了社會和全球網絡社區的積極支持。停止血腥能源的結果是許多大投資者從侵略國的能源產業項目中退出。

敵人在襲擊DTEK設施方面的特殊活動可以通過公司股東Rinat Akhmetov 對俄羅斯對烏克蘭的野蠻戰爭、對烏克蘭軍隊的大規模援助和對烏克蘭人的支持采取強硬和積極的立場來解釋。

DTEK與烏克蘭當局和國際合作伙伴合作，調查敵對網絡犯罪分子的行為，利用其調查結果和經驗幫助加強該國的IT安全。

公司盡一切努力確保烏克蘭能源系統在戰爭期間的穩定運行，并保證向烏克蘭消費者提供不間斷的電力供應。

針對烏克蘭能源行業的網絡攻擊，還有微軟最近報告中提及的烏克蘭核電廠遭攻擊案例，據稱俄羅斯運用了物理的和網絡的協同攻擊，即網上和網下都實施了攻擊行動。但微軟的報告并沒有披露證據。因此，這一說法也遭到網絡安全研究者的廣泛質疑。

據悉，DTEK公司是烏克蘭能源巨頭，涉足煤、石油、可再生能源等多個領域，全國大約四分之一發電站由這家公司運營。

烏克蘭電網原本與俄羅斯和白俄羅斯電網相連。2022年2月早些時候，即俄烏戰事開始之前，烏克蘭切斷與兩國電網連接，進行獨立供電測試，后續希望將本國電網接入一個歐洲供電網絡中。

軍事行動開展之初的2月26日，有報道稱，烏克蘭DTEK公司首席執行官表示，俄羅斯目前不針對關鍵基礎設施發動襲擊。

參考資源 

1、https://northeast.newschannelnebraska.com/story/46802216/russian-hackers-allegedly-target-ukraines-biggest-private-energy-firm

2、https://dtek.com/media-center/news/vslid-za-raketnimi-udarami-po-tes-vorog-zavdae-khakerskikh-udariv-po-energosistemi/

3、https://www.thetechoutlook.com/news/technology/security/pro-russian-hacking-group-xaknet-targets-ukraine-dtek-company/

4、https://www.bnnbloomberg.ca/mandiant-finds-possible-link-between-kremlin-pro-russian-hacktivists-1.1785468

文章來源：網空閑話