由于這些能源公司牽涉關(guān)鍵基礎(chǔ)設(shè)施，因此潛在影響還是非常大的，這也意味著黑客有能力通過網(wǎng)絡(luò)來癱瘓一個(gè)國家或地區(qū)的關(guān)鍵基礎(chǔ)設(shè)施。

此次黑客集團(tuán)的目的尚不清楚，但他們知道自己要攻擊的每一個(gè)目標(biāo)，并且提前收集了情報(bào)數(shù)據(jù)、發(fā)掘了可以利用的漏洞，然后在某個(gè)時(shí)候集中發(fā)起攻擊。

在被攻擊的 22 家能源公司里，在第一波攻擊 中的 16 家能源公司中的 11 家遭到入侵，手段也不算太高明，就是利用這些公司不打補(bǔ)丁。

這些被成功拿下的能源公司使用臺(tái)灣網(wǎng)絡(luò)設(shè)備制造商合勤 (Zyxel) 提供的防火墻設(shè)備，在 4 月下旬合勤發(fā)布公告宣布其產(chǎn)品中出現(xiàn) CVSS 評(píng)分高達(dá) 9.8 的安全漏洞，同時(shí)也發(fā)布了補(bǔ)丁。

但受攻擊的公司都沒有及時(shí)打補(bǔ)丁，攻擊者便利用合勤防火墻中的漏洞執(zhí)行系統(tǒng)命令，并成功進(jìn)入了公司內(nèi)網(wǎng)，在整個(gè)攻擊行動(dòng)中一些沒打補(bǔ)丁的合勤防火墻還被感染了 Mirai 蠕蟲病毒，然后這些蠕蟲病毒將這些設(shè)備納入僵尸網(wǎng)絡(luò)中，用于對(duì)香港和美國的一些公司發(fā)起 DDoS 攻擊。

不過感染蠕蟲拿去 DDoS 著實(shí)有些讓人看不下去，有可能這是兩起孤立的事件，即感染蠕蟲的黑客并不是發(fā)起第一波攻擊的黑客，他們利用蠕蟲尋找易受攻擊的設(shè)備然后自動(dòng)感染(即順手牽羊了)。