Bezpieczeństwo
Cyberprzestępcy dokonali poważnego ataku na indyjską elektrownię jądrową

Firma odpowiedzialna za tę placówkę początkowo zaprzeczała, ale ostatecznie przyznała, że znalazła w swoim systemie malware. Cyberprzestępcy coraz częściej nie przebierają w środkach.

Nuclear Power Corporation of India Limited (NPCIL) poinformowało dziś, że znalazła w oprogramowaniu elektrowni Kudankulam Nuclear Power Plant (KKNPP) malware prowadzący do rządowych hakerów Korei Południowej (a przynajmniej tak twierdzą branżowi specjaliści). Wiadomości te docierają do nas dosłownie dzień po tym, jak firma zaprzeczyła jakiemukolwiek atakowi na swoje systemy kontroli i jak czytamy w specjalnym oświadczeniu:

- Identyfikacja malware w systemie NPCIL jest prawidłowa. Sprawa została przekazana do CERT-In (narodowy indyjski zespół reagowania kryzysowego), kiedy została przez nich zauważona 4 września 2019 roku. Wszystko zostało natychmiast zbadane przez specjalistów ds. energii jądrowej, a śledztwo ujawniło, że zainfekowany PC należał do użytkownika, który był podłączony do sieci w celach administracyjnych. To środowisko wyizolowane od krytycznej sieci wewnętrznej, sieci są nieustannie monitorowane. 

Nie ma jeszcze pewności, czy z sieci KKNPP zostały skradzione jakieś dane, ale elektrownia jądrowa nie była jedynym celem ataków hakerów, jak twierdził już wcześniej jeden z lokalnych specjalistów, Pukhraj Singh. Ten nazwał malware swoistym „casus belli”, czyli wypowiedzeniem wojny, a to ze względu na drugi z celów ataku… którego jednak ze względów bezpieczeństwa nie może zdradzić. Jeżeli zaś chodzi o sam malware, to Kaspersky nazywa go Dtrack i jest on dość powszechnie stosowany do ataków na centra finansowe i naukowe - co więcej, dzieli wiele cech z zagrożeniami stosowanymi przez północnokoreańskich hakerów opłacanych przez rząd tego kraju.

DTrack wydaje się zbierać dane o zainfekowanych systemach, skanować połączone sieci, monitorować aktywne procesy na zainfekowanych PC i rejestrować klawisze naciskane przez użytkownika, co sprawia, że jest ogromnie niebezpieczny. I choć w tym wypadku nie dał hakerom dostępu do centrum kontroli elektrowni jądrowej, to mógł być częścią większego planu przejęcia kontroli nad systemem, ułatwiając kolejne ataki i systematycznie zwiększając swój zasięg. Nie da się ukryć, że sytuacja była i wciąż jest bardzo niebezpieczna, ale miejmy nadzieję, że dostarczy przynajmniej danych pozwalających na lepszą ochronę podobnych placówek na całym świecie.

Źródło: GeekWeek.pl/arstechnica