乌克兰机场电脑网络感染恶意软件

在乌克兰首都基辅(乌克兰共和国首都)主要机场的电脑网络中，已经确认发现了恶意软件。

这一事件被路透社的一份报告所公开。报告中指出，位于基辅附近的鲍里斯波尔国际机场的电脑网络已经感染了恶意软件。

根据报告中的内容，该电脑网络中存在一些敏感内容，包括机场的交通控制系统。军方发言人 Andriy Lysenko给路透社的声明中提到，恶意软件的命令与控制(C&C)服务器位于俄罗斯。

命令与控制服务器是一种使用特定指令与软件(通常是恶意软件)进行通信的外部服务器。

Lysenko 也解释道，暂时还没发现该恶意软件造成的明显损害。然而，根据专家的分析，因为还存在疑点，暂时还不能妄下结论，还不能够确定命令与控制服务器背后的控制者。

Dragon Security公司的首席执行官，前美国空军网络战作战指挥官这样说道：

“报告中提到命令与控制服务器位于俄罗斯，这一点是正确的。但通过网络，服务器可以在世界各地被操作，只是服务器的IP地址位于俄罗斯，因此并不能够就这样简单认为犯罪分子位于俄罗斯。”

Lee在推特上也对此事发表了相关看法，他在推特中这样写道：

“我已经看到了关于乌克兰机场网络攻击的报告，但还没有准确的数据和证据，因此我还不会妄下结论。

——Robert M. Lee (@RobertMLee) 2016年1月18日”

安全社区最近也一直在关注着乌克兰，因为该国最近频遭网络攻击。

前段时间，乌克兰的主要电力网络被恶意软件攻击，导致的结果是乌克兰各行各业陷入黑暗之中。

这次的网络攻击事件也可以看做是BlackEnergy的改进。BlackEnergy是一种恶意软件，被作为黑客用于网络犯罪攻击工程系统的首选工具。

研究人言认为，这些针对乌克兰和俄罗斯的网络攻击，背后可能是Sandworm黑客组织。

乌克兰的计算机应急响应小组(CSRT-UA)在周一就曾经发了一份简报警告过系统管理员可能会有潜在的BlackEnergy攻击可能性。

在简报中，列出了可疑的IP地址以便系统管理员检查日志。

CERT小组这样说道：“我们建议检查相关的日志文件以及可疑流量。”

路透社的报道中还提到，一位乌克兰机场的发言人表示，乌克兰当局正在调查这一网络攻击事件。

他们试图找出感染鲍里斯波尔机场的恶意软件是否是BlackEnergy。现在主要担心的是，如果是BlackEnergy，那么它可能会使黑客访问系统获取有价值的信息，就像上次以国家电网为目标的网络攻击一样。

（来源：freebuf）