新闻链接：http://www.xheike.com/forum.php?mod=viewthread&tid=2385&extra=page%3D1
新闻时间：2015-01-11
新闻正文：

据研究表明，攻击乌克兰电网的俄罗斯黑客，很可能是我们熟知的沙虫（Sandworm）团队。

沙虫团队或放出黑暗力量
iSIGHT Partners告诉记者，在2014年攻击了美国和欧美SCADA工控系统的沙虫团队，也许会应该为黑暗力量（BlackEnergy）恶意软件背锅了。
黑暗力量是该团队的首选恶意软件，它在过去的一年里活跃于乌克兰的政府、电信和能源部门。例如，在乌克兰选举期间，黑暗力量恶意软件被用于攻击破坏乌克兰的媒体。
疑点分析
但沙虫一直忙于其他领域，某位发言人表示：
“iSIGHT首次报道沙虫使用了黑暗力量恶意软件进行攻击是在2014年，他们认为攻击来源于俄罗斯，目的是对美国和欧美的SCADA工控系统进行侦查探测。”
ISIGHT指出，有少量证据表明，最近对乌克兰的破坏性攻击涉及到了黑暗力量恶意软件。iSIGHT表示该恶意软件曾在同类的系统上被发现，所以攻击来源也可能是相同的。
如果此次攻击的确使用了黑暗力量恶意软件的话，iSIGHT就认为凶手是沙虫团队或者与其相关的俄罗斯团伙。而且，应该是与2014年攻击美国某重要系统的人是同一团伙。
乌克兰方面的反应
据路透社报道，乌克兰西部电力公司表示，他们服务区域的一部分，包括Ivano-Frankivsk的总部，因为工控系统受到干扰而停电。基辅能源部的负责人表示，他们组建了一个特别委员会来调查发生了什么事。
乌克兰的国安部门指责俄罗斯，说俄方安全部门向他们投放了恶意软件。但是，克里姆林宫并未对此做出回应。

[课程]Linux pwn 探索篇！