Malware Fuxnet ICS implementado por servicios de seguridad ucranianos contra Rusia
Claroty, una empresa de ciberseguridad especializada en IoT industrial y empresarial, ha analizado Fuxnet, un tipo de malware utilizado por piratas informáticos ucranianos en un ataque a una empresa de infraestructuras rusa. Este ataque, atribuido a un grupo de hackers llamado Blackjack vinculado a los servicios de seguridad de Ucrania, tuvo como objetivo varias organizaciones rusas, incluidos ISP, servicios públicos, centros de datos y el ejército, causando daños considerables y robando datos confidenciales.
Blackjack reveló un presunto ataque a Moscollector, una empresa con sede en Moscú que gestiona infraestructura subterránea como sistemas de agua y comunicaciones. Afirmaron haber inhabilitado la infraestructura de monitoreo industrial de Rusia, incluido el Centro de Operación de Red (NOC) responsable de supervisar los sistemas de gas, agua y alarma contra incendios, entre otros.
Los piratas informáticos afirmaron que borraron bases de datos y servidores y desactivaron miles de sensores, incluidos los de aeropuertos y gasoductos, utilizando un malware llamado Fuxnet, descrito como una versión potente de Stuxnet.
Malware utilizado contra matrices de sensores
Claroty, aunque no pudo verificar las afirmaciones de los piratas informáticos, analizó el malware Fuxnet basándose en la información proporcionada por Blackjack. Señalaron que los sensores físicos probablemente no se vieron afectados, pero que el malware se dirigió a aproximadamente 500 puertas de enlace de sensores, cruciales para transmitir datos al sistema de monitoreo de Moscollector. Reparar estas puertas de enlace, diseminadas por Moscú y sus suburbios, podría ser un desafío e implicaría reemplazo o actualizaciones de firmware individuales.
El análisis de Claroty reveló que Fuxnet probablemente se implementó de forma remota, causando grandes daños al eliminar archivos, cerrar servicios de acceso remoto e interrumpir la comunicación con otros dispositivos. El malware también intentó destruir físicamente chips de memoria y sobrecargar sensores inundando canales en serie con datos aleatorios.