Хакнаха ядрена централа в Индия

Хакерските атаки са често срещани в днешно време, като понякога имат потенциала да бъдат доста опасни. Последният такъв случай е свързан с атака срещу индийската ядрена централа в Куданкулам, която е осъществена от хакери от Северна Корея. Наличието на зловреден софтуер в системата е забелязано на 4 септември, като в случая е бил засегнат компютър, използван за административни цели. Според специалисти от Агенцията за атомна енергия на Индия устройството е било изолирано от вътрешната мрежа, а мрежите в съоръжението са под постоянно наблюдение.

На този етап няма информация за това какви данни са били откраднати, ако изобщо има такива. Според анализатора Пураж Синг това не е единствената атака от този род, но не споменава други подобни случаи. Използваният зловреден софтуер е Dtrack и по данни на Kaspersky е познат от други мащабни атаки срещу финансови и развойни центрове. Той използва елементи от кода на друг зловреден софтуер, който е типичен за свързаната със Северна Корея група Lazarus. Друга негова версия – ATMDtrack, е била използвана за кражба на данни от мрежата от банкомати в Индия.

Dtrack събира данни от засегнатите системи и може да записва въведената от клавиатурата информация, сканира за свързани мрежи и да наблюдава активните процеси на заразените компютри. В случая с ядрената централа хакерите не са достигнали до критичната инфраструктура, но целта изглежда е била за постигането на постоянен достъп до мрежите на съоръжението.

Според публикуван през май научен труд от Международния комитет на Червения кръст повечето компютърни устройства са само на една или две крачки от защитена система, която може да бъде обект на атака. Тези атаки биха били по-лесни при предварително компрометиране на свързаните системи. Подобна тактика е била предприета и от зловредния софтуер Stuxnet, който засегна ядрената програма на Иран.

Източник: Ars Technica