Polityka i prawo
Korea Płn. stoi za atakiem na elektrownią jądrową w Indiach?
Zidentyfikowano złośliwe oprogramowanie zastosowane w cyberataku na elektrownię jądrową w Kudankulam w Indiach. Według firmy Kaspersky Lab wirus ten to Dtrack. Jego powstanie łączone jest z działaniami grupy hakerskiej Lazarus z Korei Północnej.
Dtrack po raz pierwszy został wykryty przez rosyjską firmę Kaspersky Lab we wrześniu tego roku. Specjaliści odkryli 180 próbek tego złośliwego oprogramowania, które swoje działanie opiera na wykorzystywaniu podatności słabo zabezpieczonych struktur sieciowych, a także na nieprawidłowych praktykach zarządzania hasłami i braku monitoringu ruchu sieciowego. Głównym celem operacji prowadzonych z użyciem Dtracka jest wykradanie informacji oraz pozyskiwanie przez cyberprzestępców zdalnego dostępu do atakowanych systemów.
W środę rządowy operator zakładów nuklearnych w Indiach (NPCIL) wydał oświadczenie o wykryciu złośliwego oprogramowania w systemie IT elektrowni odizolowanym od infrastruktury krytycznej. Dzień wcześniej pomimo mocnych dowodów na aktywność hakerów w systemie placówki w Kudankulam NPCIL zaprzeczało, jakoby "możliwy był jakikolwiek cyberatak na system kontroli elektrowni jądrowej". Według specjalistów do ataku doszło we wrześniu tego roku.
Złośliwe oprogramowanie miało przedostać się do systemu przez podłączony do sieci elektrowni komputer pracownika, który zajmował się zadaniami administracyjnymi - oświadczyła NPCIL. Podmiot przekazał również, że infrastruktura sieciowa elektrowni jest nieustannie monitorowana w poszukiwaniu zagrożeń.
