Κακόβουλο λογισμικό Fuxnet ICS που αναπτύχθηκε από τις υπηρεσίες ασφαλείας της Ουκρανίας κατά της Ρωσίας
Η Claroty, μια εταιρεία κυβερνοασφάλειας που ειδικεύεται στο βιομηχανικό και επιχειρηματικό IoT, ανέλυσε το Fuxnet, ένα είδος κακόβουλου λογισμικού που χρησιμοποιείται από Ουκρανούς χάκερ σε μια επίθεση σε ρωσική εταιρεία υποδομής. Αυτή η επίθεση, που αποδίδεται σε μια ομάδα χάκερ που ονομάζεται Blackjack και συνδέεται με τις υπηρεσίες ασφαλείας της Ουκρανίας, στόχευσε διάφορους ρωσικούς οργανισμούς, συμπεριλαμβανομένων των ISP, των υπηρεσιών κοινής ωφελείας, των κέντρων δεδομένων και του στρατού, προκαλώντας σημαντική ζημιά και κλοπή ευαίσθητων δεδομένων.
Το Blackjack αποκάλυψε μια υποτιθέμενη επίθεση στην Moscollector, μια εταιρεία με έδρα τη Μόσχα που διαχειρίζεται υπόγειες υποδομές όπως συστήματα νερού και επικοινωνιών. Ισχυρίστηκαν ότι απενεργοποίησαν τη βιομηχανική υποδομή παρακολούθησης της Ρωσίας, συμπεριλαμβανομένου του Κέντρου Λειτουργίας Δικτύου (NOC) που είναι υπεύθυνο για την επίβλεψη συστημάτων συναγερμού αερίου, νερού και πυρκαγιάς, μεταξύ άλλων.
Οι χάκερ υποστήριξαν ότι σκούπισαν βάσεις δεδομένων και διακομιστές και απενεργοποίησαν χιλιάδες αισθητήρες, συμπεριλαμβανομένων αυτών σε αεροδρόμια και αγωγούς αερίου, χρησιμοποιώντας ένα κακόβουλο λογισμικό που ονομάζεται Fuxnet, που περιγράφεται ως μια ισχυρή έκδοση του Stuxnet.
Κακόβουλο λογισμικό που χρησιμοποιείται ενάντια σε συστοιχίες αισθητήρων
Ο Claroty, αν και δεν μπόρεσε να επαληθεύσει τους ισχυρισμούς των χάκερ, ανέλυσε το κακόβουλο λογισμικό Fuxnet με βάση τις πληροφορίες που παρείχε το Blackjack. Σημείωσαν ότι οι ίδιοι οι φυσικοί αισθητήρες ήταν πιθανότατα ανεπηρέαστοι, αλλά ότι το κακόβουλο λογισμικό στόχευε περίπου 500 πύλες αισθητήρων, ζωτικής σημασίας για τη μετάδοση δεδομένων στο σύστημα παρακολούθησης του Moscollector. Η επισκευή αυτών των πυλών, που είναι διάσπαρτα σε όλη τη Μόσχα και τα προάστια της, θα μπορούσε να είναι δύσκολη, καθώς περιλαμβάνει είτε αντικατάσταση είτε μεμονωμένες ενημερώσεις υλικολογισμικού.
Η ανάλυση του Claroty αποκάλυψε ότι το Fuxnet πιθανότατα αναπτύχθηκε εξ αποστάσεως, προκαλώντας εκτεταμένη ζημιά διαγράφοντας αρχεία, τερματίζοντας τις υπηρεσίες απομακρυσμένης πρόσβασης και διακόπτοντας την επικοινωνία με άλλες συσκευές. Το κακόβουλο λογισμικό προσπάθησε επίσης να καταστρέψει φυσικά τσιπ μνήμης και υπερφόρτωση αισθητήρων πλημμυρίζοντας τα σειριακά κανάλια με τυχαία δεδομένα.