資安公司CrowdStrike的調查人員開始被請到美國的石油和能源公司進行調查。二○一三年末,調查人員在爬梳程式碼的時候,發現了俄文的痕跡,時間戳記也顯示駭客是按莫斯科時間活動。如果不是俄羅斯發動的網攻,就是有人費盡心思假扮俄羅斯駭客了。CrowdStrike給輸電網路駭客起了個貌似可愛的名字,叫作「活力熊」(Energetic Bear),熊是該公司給俄羅斯政府贊助的團體取的代號。調查人員抽絲剝繭解析攻擊程式,發現最早可以回溯到二○一○年,也就是震網在伊朗被發現的那一年。
請先登入會員,才可回應。
新年期間 Readmoo 讀墨電子書全站3本75折!
請先登入會員,才可回應。
登入 / 註冊