赛门铁克的研究人员周一发布报告,称俄罗斯黑客一直在系统性地攻击数百家西方石油和天然气公司,以及能源投资公司。
这些攻击背后的动机似乎是商业情报。考虑到俄罗斯石油和天然气行业的重要性,这是一个很自然的结论。
该组织被称为Energetic Bear,因为其绝大部分受害者都是石油和天然气公司。
研究人员认为,这些黑客得到了俄罗斯政府的支持,因为他们看上去掌握着一定资源、颇为老练,而且袭击均发生在莫斯科的工作时间。该组织采用的攻击手段包括:钓鱼攻击,路过式下载(入侵目标经常访问的网站,植入恶意程序)。
俄罗斯黑客至少入侵了三家工控软件公司。
第一家是工控系统远端访问工具厂商;第二家是专门生产工控设备的欧洲企业;第三家是研发风力涡轮机、天然气厂,及其他能源设施管理系统的欧洲公司。