Sākumlapa » Apdraudējumi » Indijas atomelektrostacijas datortīklā atklāta ar Ziemeļkoreju saistīta ļaunprogrammatūra

Indijas atomelektrostacijas datortīklā atklāta ar Ziemeļkoreju saistīta ļaunprogrammatūra

Indijā atomelektrostacijas tīkls ticis inficēts ar ļaunprogrammatūru, kas tiek saistīta Ziemeļkorejas valsts sponsorētajiem hakeriem, to šodien apstiprināja Nuclear Power Corporation of India (NPCIL).

 

 

Ziņas, ka Kudankulamas atomelektrostacija (KNPP) varētu būt inficēta ar bīstamu ļaunprogrammatūru, pirmdien parādījās Twitter. Bijušais Indijas Nacionālās tehnisko pētījumu organizācijas (NTRO) drošības analītiķis Puhrajs Singhs norādīja, ka nesena VirusTotal augšupielāde faktiski bijusi saistīta ar ļaunprogrammatūras infekciju atomelektrostacijā.

 

Vairāki drošības pētnieki identificēja ļaunprogrammatūru kā Dtrack versiju, kas ir ar Ziemeļkorejas grupējumu Lazarus saistīta lūka. Singha tvīts un infekcijas apstiprinājums izraisīja rezonansi, jo tikai dažas dienas iepriekš tajā pašā spēkstacijā negaidīti tika izslēgts viens no tās reaktoriem – daudziem lietotājiem šie divi nesaistītie gadījumi raisīja satraukumu. Sākotnēji KNPP amatpersonas noliedza, ka būtu cietušas no jebkādas ļaunprogrammatūras infekcijas, izlaižot paziņojumu, kurā informācija par infekciju toka raksturota kā “nepatiesa informācija” un ka kiberuzbrukums spēkstacijai “nebija iespējams”.

Toties šodien KNPP mātesuzņēmums NPCIL atzina par drošības pārkāpumu atsevišķā paziņojumā. NPCIL paziņoja, ka ļaunprogrammatūra inficēja tikai tās administratīvo tīklu, bet nesasniedza kritiskās infrastruktūras iekšējo tīklu, kas tiek izmantots elektrostacijas kodolreaktoru vadībai. NPCIL paziņoja, ka abi tīkli ir nodalīti. Turklāt NPCIL apstiprināja Singha paziņojumus.

Saskaņā ar Kaspersky analīzi šī gada septembra beigās publicētajā pētījumā Hello! My name is Dtrack, Dtrack ļaunprogrammatūrā ir iekļautas dažādas funkcijas, sākot no sistēmas informācijas iegūšanas un beidzot ar papildus ļaunprogrammatūras komponenšu ielādi. Iepriekšējie Dtrack paraugi tika atklāti kiberspiegošanas operācijās un uzbrukumos bankām – pagājušajā mēnesī tika atklāta Dtrack pielāgotā versija ar nosaukumu AMTDtrack. Vēsturiski Lazarus vai jebkura cita Ziemeļkorejas hakeru grupa nekad nav tēmējusi uz mērķiem rūpniecības nozarē, piemēram, elektrostacijām. Lielākā daļa Ziemeļkorejas centienu ir bijusi vērsta uz informācijas iegūšanu diplomātisko attiecību kontekstā, bijušo Ziemeļkorejas pilsoņu izsekošanu vai banku un kriptovalūtu biržu uzlaušanu, lai savāktu līdzekļus Pjenhanas režīmam.

Par Lazarus grupu vairāk varat uzzināt portālā Securelist.com.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

44 − 34 =

Uz augšu