乌克兰电力系统网络攻击。BlackEnergy始于2007年,由俄罗斯黑客开发,最初只是Windows上的DDoS工具。后来BlackEnergy源码被出售,开始在黑客群体内流传。
2015年12月23日,乌克兰首都基辅和西部地区发生遭遇了数小时停电(克里米亚公投入俄,俄乌矛盾加剧)。调查显示,乌克兰电厂停电是因网络攻击导致电力基础设施被破坏。
黑客利用钓鱼邮件,欺骗电力公司员工下载带有BlackEnergy的恶意代码文件,并诱导用户打开并激活木马,安装SSH后门和系统自毁工具Killdisk,致使黑客获得主控电脑控制权。
黑客远程操作恶意代码将电力公司主控计算机与变电站断连并切断电源;同时发动DDoS攻击电力客服中心,致使电厂工作人员无法立即进行电力维修工作。