据知情人士透露,美国网络司令部及其盟军部队在委内瑞拉电力运营商系统中部署了针对电网的恶意载荷。
上周六,就在美军准备抓捕委内瑞拉领导人尼古拉斯·马杜罗之际,加拉加斯突然陷入全面停电。这次停电不仅为军事行动提供了掩护,更凸显了恶意软件如何重塑现代战争形态。
据悉,这种恶意代码一旦被触发,就会悄无声息地打开断路器,导致控制系统失步,并切断现场设备与中央控制台之间的连接。其直接后果是加拉加斯关键区域电力系统分阶段崩溃——在最大限度减少平民伤亡的同时,使全城忠于政府的武装力量陷入瘫痪。

模块化恶意软件的渗透路径与故障表现
Politico分析师事后确认,该恶意软件是一种模块化电网攻击工具,与早前针对地区公用事业的攻击活动存在明显关联。通过对网络遥测数据和时序数据的分析,研究人员发现攻击者使用定制加载程序,通过被入侵的VPN网关渗透至控制网络。随后,恶意软件绘制了变电站控制器地图,并标记了为加拉加斯市中心供电的优先馈线。
据当地电网工程师描述,故障最初表现为监控屏幕上短暂、连续的电压下降,而非全面崩溃。日志记录显示,数条230千伏线路突然但有序地跳闸,随后出现大量虚假传感器数值,使当地操作人员陷入混乱。当备用柴油机组启动时,城市核心区已陷入黑暗。
感染机制与载荷行为分析
攻击链始于发送给国家电力公司工程师的鱼叉式钓鱼邮件,这些邮件携带隐藏在虚假维护报告中的签名远程访问工具。用户一旦打开文件,加载程序便会利用窃取的VPN凭证横向移动至控制网络,随后在管理SCADA工作站和历史数据库的Windows服务器上投放第二阶段模块。
在受感染的服务器上,恶意软件运行紧密循环,实时查询断路器状态,并仅在电网负载处于安全范围内时排队执行关机命令。这种设计使攻击更加精准,既限制了硬件损坏,又延缓了城市恢复供电后的调查进程。应急响应人员还面临日志被清除、读数被伪造以及系统看似自动恢复等障碍,进一步拖延了响应速度。
