Σύμφωνα με την Nuclear Power Corporation of India Ltd (NPCIL), hackers από τη Βόρεια Κορέα πραγματοποίησαν επίθεση σε ένα πυρηνικό εργοστάσιο της Ινδίας, μολύνοντας το δίκτυο με κακόβουλο λογισμικό.
Ήδη από τη Δευτέρα κυκλοφόρησε η είδηση ότι το πυρηνικό εργοστάσιο της πόλης Kudankulam (KNPP) μάλλον μολύνθηκε από ένα επικίνδυνο κακόβουλο λογισμικό.
Ένας πρώην ερευνητής ασφαλείας, ο Pukhraj Singh, δήλωσε ότι πρόσφατα δημοσιεύτηκε στο VirusTotal ένα δείγμα ενός νέου κακόβουλου λογισμικού, που συνδέθηκε με την επίθεση στο KNPP.
Το δείγμα του κακόβουλου λογισμικού, που ανακαλύφθηκε, φάνηκε ότι σχεδιάστηκε ειδικά για να εξαπλωθεί και να λειτουργήσει στο IT δίκτυο του συγκεκριμένου εργοστασίου.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Το κακόβουλο λογισμικό συνδέθηκε με την hacking ομάδα Lazarus της Βόρειας Κορέας
Οι ερευνητές ασφαλείας θεώρησαν ότι το κακόβουλο λογισμικό είναι μια έκδοση του Dtrack, ενός backdoor trojan, που έχει αναπτυχθεί από την ομάδα Lazarus.
Πριν λίγες μέρες, το εργοστάσιο αντιμετώπισε κάποια προβλήματα, καθώς σταμάτησαν να λειτουργούν κάποια από τα συστήματά του. Τώρα, πολλοί πιστεύουν ότι η απροσδόκητη διακοπή λειτουργίας συνδέεται με το κακόβουλο λογισμικό.
Αρχικά, εκπρόσωποι του KNPP αρνήθηκαν ότι το εργοστάσιο έπεσε θύμα επίθεσης και περιέγραψαν τα δημοσιεύματα ως “ψευδείς πληροφορίες”. Είπαν, ακόμα, ότι μια επίθεση στον κυβερνοχώρο “δεν ήταν δυνατή”.
Σήμερα, όμως, η NPCIL, η μητρική εταιρεία του KNPP, παραδέχτηκε ότι το δίκτυο του εργοστασίου όντως επηρεάστηκε από hackers.
Σύμφωνα με την NPCIL, το κακόβουλο λογισμικό επηρέασε μόνο ένα μέρος του δικτύου, και ευτυχώς όχι εκείνο που χρησιμοποιείται για τον έλεγχο των πυρηνικών αντιδραστήρων. Η NPCIL είπε ότι τα δύο δίκτυα ήταν διαχωρισμένα κι έτσι το κακόβουλο λογισμικό δεν μπόρεσε να εξαπλωθεί σε όλα τα συστήματα.
Οι ερευνητές ανακάλυψαν ότι η επίθεση στο πυρηνικό εργοστάσιο έγινε στις 4 Σεπτεμβρίου και ενημέρωσαν την εταιρεία, η οποία ξεκίνησε αμέσως έρευνα.
Ερευνητές της Kaspersky ανέλυσαν το κακόβουλο λογισμικό Dtrack και διαπίστωσαν ότι έχει τις εξής δυνατότητες:
- Keylogging
- Ανάκτηση του ιστορικού του browser
- Συλλογή διευθύνσεων IP και πληροφοριών σχετικά με διαθέσιμα δίκτυα και ενεργές συνδέσεις
- Καταγραφή των διαδικασιών που εκτελούνται
- Καταγραφή όλων των αρχείων
Στο παρελθόν το Dtrack είχε χρησιμοποιηθεί σε επιχειρήσεις κατασκοπείας και σε επιθέσεις σε τράπεζες.
Μέχρι τώρα, η ομάδα Lazarus αλλά και γενικά οι hacking ομάδες της Βόρειας Κορέας δεν έχουν πραγματοποιήσει επιθέσεις στο βιομηχανικό τομέα.
Η επίθεση στο πυρηνικό εργοστάσιο της Ινδίας μοιάζει περισσότερο με μια τυχαία «μόλυνση», παρά με μια καλά σχεδιασμένη επίθεση.