Κορεάτικο malware μολύνει πυρηνικό εργοστάσιο στην Ινδία

Στην αρχή είχαν κυκλοφορήσει φήμες, αλλά τώρα έφτασε η στιγμή της επιβεβαίωσης πως κακόβουλο λογισμικό προερχόμενο από τη Βόρεια Κορέα έφτασε στους υπολογιστές ενός πυρηνικού εργοστασίου της Ινδίας.

Η είδηση αυτή είναι από μόνη της ανησυχητική και έγινε γνωστή αρχικά μέσα από ανάλογες δημοσιεύσεις στο Twitter, ενώ δεν άργησε να έρθει και η επίσημη επιβεβαίωση της είδησης, μερικές ημέρες μετά. Το πυρηνικό εργοστάσιο του Kudankulam στην Ινδία, επιβεβαίωσε ότι οι υποδομές του είχαν πληγεί από την εμφάνιση του κακόβουλου λογισμικού που έφερε βορειοκορεάτικη σφραγίδα προέλευσης. Το malware αυτό είχε τη δυνατότητα να αντιγράφει τον εαυτό του και να μπαίνει σε όλες τις επιμέρους υποδομές του δικτύου του πυρηνικού εργοστασίου, με τους ειδικούς να βρίσκουν πως είχε απαράμιλλη ομοιότητα με τo Dtrack, έναν γνωστό δούρειο ίππο που έχει αναπτύξει η ομάδα Lazarous, δηλαδή η επίλεκτη ομάδα hackers της Βόρειας Κορέας.

Το αποτέλεσμα ήταν ότι η εταιρεία αναγκάστηκε να σταματήσει τη λειτουργία ενός από τους κεντρικούς αντιδραστήρες της, εξαιτίας της επίθεσης με το εν λόγω malware. Πάντως, αργότερα, έγινε γνωστό ότι η επίθεση δεν κατάφερε να επηρεάσει το κεντρικό σύστημα ελέγχου του πυρηνικού αντιδραστήρα, στοιχείο που για πολλούς αναλυτές θα είχε απρόβλεπτες συνέπειες.

Μερικές από τις κακόβουλες λειτουργίες που μπορούσε να εκτελέσει το εν λόγω malware ήταν η υποκλοπή κωδικών μέσα από την παρακολούθηση του τι πληκτρολογεί κανείς σε ένα τερματικό, την άντληση δεδομένων για το ιστορικό περιήγησης στο Διαδίκτυο, την εμφάνιση όλων των διεργασιών που τρέχουν, αλλά και την παρουσίαση των διευθύνσεων IP και άλλων ευαίσθητων πληροφοριών που αφορούν στην εσωτερική δικτύωση. Δεν είναι αυτή η πρώτη φορά που γίνεται λόγος για την επίθεση σε μία βιομηχανική υποδομή από την ομάδα Lazarous, γεγονός που καταδεικνύει τη στοχοθέτηση που κάνουν οι Βορειοκορεάτες hackers.

Σε κάθε περίπτωση, πολλοί είναι οι αναλυτές εκείνοι που τονίζουν ότι μία επιτυχημένη επίθεση σε έναν πυρηνικό αντιδραστήρα θα μπορούσε να έχει σημαντικό κόστος όχι μόνο σε χρήματα, αλλά και σε ανθρώπινες ζωές.

TAGS:
Print Friendly and PDF

ΣΧΕΤΙΚΑ ΑΡΘΡΑ