网络安全技术 ·

俄国黑客是真牛逼,30行代码让27吨发电机爆炸


美国司法部最近在网上公布了一份起诉文件,文件中起诉了六名俄罗斯军事情报部GRU的黑客,起诉内容从2018年的冬奥会到2016年的乌克兰电网断网事件等全球网络攻击活动。不过却被人在公布的一次攻击细节中发现,俄罗斯黑客使用的攻击手段其实是美国政府在十几年前发明的(美国自己发明的攻击手段,自己没防住?哈哈)

2007年3月的一个早晨,Mike Assante作为工控安全专家来到美国爱达荷州国家实验室,在场的还有国土安全部、能源部的官员和全美国电力行业的高管、工程师和研究人员,这些人的任务是考量美国关键基础设施的灾难性威胁。
实验室场地上摆放着,Assante和他的伙伴们为此花费30万美元从某个油田购买了一台发电机,重达27吨,并安装了一个小型电网,包括61英里的传输线路和7个电力子站。这些工控安全专家准备使用一段140KB的代码(还不如一张动态图片大)把这张用于测试用的电网摧毁。
11点33分,一名安全专家从几英里外的位置,通过互联网上发动了恶意代码攻击,代码只有30行,而攻击目标--发电机却和一辆公交车一样的大小。
发电机先是开始颤抖,然后开始冒黑烟,最后发生爆炸。前后过程不到2分钟。

攻击原理
传统柴油发电机有个名为保护继电器的设备,如果电路异常就立刻断开电路连接,同步后就恢复连接。攻击者的基本思路是,打乱同步器和同步检查继电器的工作,令保护继电器在发电机同步的情况上,但仍然选择断开连接,电路不同步时却将电路合上,从而给发电机给来巨大的冲击。这一过程不断重复,最终造成摧毁性的破坏。
在战争中,除了各种热武器外,各国的网络攻击手段也是一个非常强大的杀手锏,美国从棱镜计划到这些大大小小的各种秘密手段从以前到现在不知道还有多少不为人知的发明。
这次实验的详细过程被Mike Assante记录在《沙虫:网络战的新时代与捕捉克里姆林宫最危险的黑客》一书中。

参与评论