特朗普暗示美国在网络攻击中扮演角色，利用加拉加斯大停电协助抓捕马杜罗

HackerNews 编译，转载请注明出处：

在美国部队周六采取行动抓捕委内瑞拉领导人尼古拉斯·马杜罗之际，加拉加斯陷入了一片黑暗。

这次停电不仅仅是为了掩护部队行动；它展示了恶意软件如何塑造现代战场。

据信，美国网络司令部及其盟军部队在委内瑞拉电力运营商内部部署了一种针对电网的攻击载荷。一旦被触发，该代码会悄然打开断路器，使控制系统失步，并切断现场设备与中央控制台之间的连接。

其结果是，加拉加斯关键区域按计划分阶段停电，在限制平民伤害的同时，也使遍布全城的效忠部队陷入"失明"。

Politico的分析师后来确认，该恶意软件是一种模块化的电网攻击工具，其手法明显指向了此前针对该地区公用事业公司的攻击活动。

他们对网络遥测数据和时间节点的审查表明，攻击者通过一个定制的加载程序，经由被攻陷的VPN网关侵入了控制网络。

随后，恶意软件绘制了变电站控制器的地图，并标记了向加拉加斯市中心供电的关键馈线。

据该地区电网工程师称，问题的初步迹象是监控屏幕上出现的短暂、滚动式电压下降，而非全面崩溃。

日志显示，数条230千伏线路出现了突发但有序的跳闸，随后是一波虚假的传感器读数，令当地操作员感到困惑。等到备用的柴油发电机组启动时，城市核心区已经陷入黑暗。

感染机制与攻击载荷行为

感染链始于发送给国家公用事业公司工程师的鱼叉式网络钓鱼邮件，这些邮件在伪造的维护报告中携带了一个带有签名的远程访问工具。

一旦用户打开文件，加载程序便会使用窃取的VPN凭证渗透进入控制网络，随后在管理SCADA工作站和历史数据库的Windows服务器上投放第二阶段模块。

在受感染的服务器上，恶意软件运行一个紧密的循环，查询实时断路器状态，并仅在电网负载保持在安全范围内时，才将关机命令排队等候执行。

这种设计有助于确保攻击的精确性，限制对硬件的损害，并在城市恢复供电后延缓调查。它也拖延了响应人员的速度，因为他们面对的是干净的日志、虚假的读数以及看似自行恢复的系统。

消息来源：cybersecuritynews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文