美国司法部近期公开了一份起诉文件,该起诉书指控俄罗斯军事情报部GRU的六名计算机黑客(Sandworm)的全球网络攻击活动,从攻击2018年的冬奥会到2016年乌克兰电网的断网事件。一名安全研究人员Mike Assante,在察看攻击细节时,却不经意的发现,其中一个攻击电网的手段并非俄罗斯人发明的,而是美国政府发明的,并早在十几年前就做了测试。2007年3月的一个早晨,Mike Assante做为工控安全专家来到美国爱达荷州国家实验室,在场的还有国土安全部、能源部的官员和全美国电力行业的高管、工程师和研究人员,这些人的任务是考量美国关键基础设施的灾难性威胁。实验室场地上摆放着,Assante和他的伙伴们为此花费30万美元从某个油田购买了一台发电机,重达27吨,并安装了一个小型电网,包括61英里的传输线路和7个电力子站。这些工控安全专家准备使用一段140KB的代码(还不如一张动态图片大)把这张用于测试用的电网摧毁。11点33分,一名安全专家从几英里外的位置,通过互联网上发动了恶意代码攻击,代码只有30行,而攻击目标–发电机却和一辆公交车一样的大小。发电机先是开始颤抖,然后开始冒黑烟,最后发生爆炸。前后过程不到2分钟。
攻击原理传统柴油发电机有个名为保护继电器的设备,如果电路异常就立刻断开电路连接,同步后就恢复连接。攻击者的基本思路是,打乱同步器和同步检查继电器的工作,令保护继电器在发电机同步的情况上,但仍然选择断开连接,电路不同步时却将电路合上,从而给发电机给来巨大的冲击。这一过程不断重复,最终造成摧毁性的破坏。该项实验的详细过程被Mike Assante记录在《沙虫:网络战的新时代与捕捉克里姆林宫最危险的黑客》一书中。https://www.amazon.com/Sandworm-Cyberwar-Kremlins-Dangerous-Hackers/dp/0525564632?ots=1&slotNum=0&imprToken=76bab163-29b7-3e26-638&tag=w050b-20&linkCode=w50