Η εταιρεία που διαχειρίζεται το πυρηνικό εργοστάσιο Kudankulam επιβεβαίωσε ότι ένας υπολογιστής είχε πληγεί από κακόβουλο λογισμικό. "Η έρευνα αποκάλυψε ότι ο μολυσμένος υπολογιστής ανήκε σε έναν χρήστη που ήταν συνδεδεμένος στο διαδίκτυο από εσωτερικό δίκτυο της εταιρείας. Ο κακόβουλος κώδικας δεν εξαπλώθηκε ποτέ στα βιομηχανικά συστήματα ελέγχου που διαχειρίζονται άμεσα τις διαδικασίες του πυρηνικού σταθμού. "Αυτοί βρίσκονται σε απομονωμένο δίκτυο. Η έρευνα επιβεβαιώνει επίσης ότι τα συστήματα του σταθμού δεν επηρεάστηκαν." δήλωσε η Nuclear Power Corporation of India Limited. Είπε ότι συνεχίζει να παρακολουθεί τα δίκτυα του σταθμού ηλεκτροπαραγωγής και ότι τα βιομηχανικά συστήματα ελέγχου που διαχειρίζονται τις διαδικασίες του σταθμού ηλεκτροπαραγωγής θα συνεχίσουν να λειτουργούν χωρίς καμία πρόσβαση στο εξωτερικό διαδίκτυο.
Τα νέα της επίθεσης αποκαλύφθηκαν όταν ο ινδός αναλυτής ασφάλειας κυβερνοχώρου Pukhraj Singh ανέφερε ότι κάποιος τον ειδοποίησε για μια εισβολή στο δίκτυο πληροφορικής του σταθμού ηλεκτροπαραγωγής. Στη συνέχεια, ενημέρωσε κυβερνητικές αρχές στις 3 Σεπτεμβρίου, οι οποίες πυροδότησαν την έρευνα. Σύμφωνα με τον Singh, ένα δείγμα malware που βασίζεται στα Windows μεταφορτώθηκε επίσης στο VirusTotal, το οποίο χρησιμοποιεί διάφορες μηχανές προστασίας από ιούς για να σαρώσει ένα αρχείο για κακόβουλες διαδικασίες. Η σάρωση συνδέει το δείγμα με ένα spyware γνωστό ως "Dtrack", ένα Trojan απομακρυσμένης πρόσβασης που μπορεί να χρησιμοποιηθεί σε μια μολυσμένη συσκευή και να κλέψει αρχεία από το σύστημα. "Εάν εφαρμοστεί με επιτυχία, το spyware μπορεί να καταγράψει όλα τα διαθέσιμα αρχεία και τις διαδικασίες που εκτελούνται, τους κωδικούς, το ιστορικό του προγράμματος περιήγησης και τις διευθύνσεις IP του κεντρικού υπολογιστή, συμπεριλαμβανομένων των πληροφοριών για τα διαθέσιμα δίκτυα και τις ενεργές συνδέσεις ενώ μπορεί επίσης να χρησιμοποιηθεί για τη λήψη άλλου κακόβουλου κώδικα." σύμφωνα με το Kaspersky Lab.
Το Dtrack έχει επίσης συνδεθεί με μία ομάδα χάκερ στην Βόρεια Κορέα, γνωστή ως Lazarus, η οποία κατηγορήθηκε για την παραβίαση της Sony Pictures για το 2014 και την επιδημία ransomware, WannaCry. Σύμφωνα με το Kaspersky Lab, ο κώδικας του Dtrack μοιάζει με αντίστοιχες επιθέσεις κακόβουλου λογισμικού που έχουν συνδεθεί με τη βόρεια κορεατική ομάδα hacking. Από παρόμοιες επιθέσεις έχουν πληγεί χρηματοπιστωτικά ιδρύματα και ερευνητικά κέντρα στην Ινδία, ανέφερε το Kaspersky Lab τον περασμένο μήνα με πάνω από 180 δείγματα malware Dtrack. Ο τρόπος με τον οποίο κατέληξε το εργαλείο κατασκοπείας στο σύστημα πληροφορικής του πυρηνικού σταθμού παραμένει ασαφής. Αλλά δημιουργεί την ανησυχητική προοπτική ότι οι χάκερ της Βόρειας Κορέας κατάφεραν να κλέψουν κρίσιμα αρχεία για τις επιχειρήσεις του εργοστασίου, παρόλο που η πρόσβαση στα βιομηχανικά συστήματα ελέγχου δεν επιτεύχθηκε ποτέ.
ΑΜΠΕ
Τα νέα της επίθεσης αποκαλύφθηκαν όταν ο ινδός αναλυτής ασφάλειας κυβερνοχώρου Pukhraj Singh ανέφερε ότι κάποιος τον ειδοποίησε για μια εισβολή στο δίκτυο πληροφορικής του σταθμού ηλεκτροπαραγωγής. Στη συνέχεια, ενημέρωσε κυβερνητικές αρχές στις 3 Σεπτεμβρίου, οι οποίες πυροδότησαν την έρευνα. Σύμφωνα με τον Singh, ένα δείγμα malware που βασίζεται στα Windows μεταφορτώθηκε επίσης στο VirusTotal, το οποίο χρησιμοποιεί διάφορες μηχανές προστασίας από ιούς για να σαρώσει ένα αρχείο για κακόβουλες διαδικασίες. Η σάρωση συνδέει το δείγμα με ένα spyware γνωστό ως "Dtrack", ένα Trojan απομακρυσμένης πρόσβασης που μπορεί να χρησιμοποιηθεί σε μια μολυσμένη συσκευή και να κλέψει αρχεία από το σύστημα. "Εάν εφαρμοστεί με επιτυχία, το spyware μπορεί να καταγράψει όλα τα διαθέσιμα αρχεία και τις διαδικασίες που εκτελούνται, τους κωδικούς, το ιστορικό του προγράμματος περιήγησης και τις διευθύνσεις IP του κεντρικού υπολογιστή, συμπεριλαμβανομένων των πληροφοριών για τα διαθέσιμα δίκτυα και τις ενεργές συνδέσεις ενώ μπορεί επίσης να χρησιμοποιηθεί για τη λήψη άλλου κακόβουλου κώδικα." σύμφωνα με το Kaspersky Lab.
Το Dtrack έχει επίσης συνδεθεί με μία ομάδα χάκερ στην Βόρεια Κορέα, γνωστή ως Lazarus, η οποία κατηγορήθηκε για την παραβίαση της Sony Pictures για το 2014 και την επιδημία ransomware, WannaCry. Σύμφωνα με το Kaspersky Lab, ο κώδικας του Dtrack μοιάζει με αντίστοιχες επιθέσεις κακόβουλου λογισμικού που έχουν συνδεθεί με τη βόρεια κορεατική ομάδα hacking. Από παρόμοιες επιθέσεις έχουν πληγεί χρηματοπιστωτικά ιδρύματα και ερευνητικά κέντρα στην Ινδία, ανέφερε το Kaspersky Lab τον περασμένο μήνα με πάνω από 180 δείγματα malware Dtrack. Ο τρόπος με τον οποίο κατέληξε το εργαλείο κατασκοπείας στο σύστημα πληροφορικής του πυρηνικού σταθμού παραμένει ασαφής. Αλλά δημιουργεί την ανησυχητική προοπτική ότι οι χάκερ της Βόρειας Κορέας κατάφεραν να κλέψουν κρίσιμα αρχεία για τις επιχειρήσεις του εργοστασίου, παρόλο που η πρόσβαση στα βιομηχανικά συστήματα ελέγχου δεν επιτεύχθηκε ποτέ.
ΑΜΠΕ
No comments :
Post a Comment