Az ukrán biztonsági szolgálatok által Oroszország ellen telepített Fuxnet ICS kártevő
A Claroty, az ipari és vállalati IoT-re szakosodott kiberbiztonsági vállalat elemezte a Fuxnetet, egy olyan típusú rosszindulatú programot, amelyet ukrán hackerek használtak egy orosz infrastrukturális vállalat elleni támadás során. Ez a támadás, amelyet az ukrán biztonsági szolgálatokhoz köthető Blackjack nevű hackercsoportnak tulajdonítottak, különböző orosz szervezeteket, köztük internetszolgáltatókat, közműveket, adatközpontokat és a hadsereget célozta meg, jelentős károkat okozva és érzékeny adatokat lopva.
A Blackjack nyilvánosságra hozott egy állítólagos támadást a Moscollector ellen, egy moszkvai székhelyű cég, amely a földalatti infrastruktúrát, például a víz- és kommunikációs rendszereket kezeli. Azt állították, hogy letiltották az oroszországi ipari megfigyelő infrastruktúrát, többek között a gáz-, víz- és tűzjelző rendszerek felügyeletéért felelős Network Operation Centert (NOC).
A hackerek azt állították, hogy adatbázisokat és szervereket töröltek, és érzékelők ezreit tiltották le, beleértve a repülőtereken és gázvezetékeken lévőket is, a Fuxnet nevű rosszindulatú programmal, amelyet a Stuxnet hatékony verziójaként írnak le.
Érzékelőtömbök ellen használt rosszindulatú program
Claroty, bár nem tudta ellenőrizni a hackerek állításait, a Blackjack által szolgáltatott információk alapján elemezte a Fuxnet kártevőt. Megjegyezték, hogy magukat a fizikai érzékelőket valószínűleg nem érinti, de a kártevő körülbelül 500 érzékelő átjárót célzott meg, ami kulcsfontosságú az adatok Moscollector megfigyelőrendszerébe történő továbbításához. A Moszkvában és külvárosaiban szétszórtan található átjárók javítása kihívást jelenthet, akár cserével, akár egyedi firmware-frissítésekkel.
A Claroty elemzése feltárta, hogy a Fuxnetet valószínűleg távolról telepítették, és jelentős károkat okozott a fájlok törlésével, a távoli hozzáférési szolgáltatások leállításával és a kommunikáció megszakításával más eszközökkel. A kártevő megpróbálta fizikailag megsemmisíteni a memóriachipeket és túlterhelni a szenzorokat úgy, hogy véletlenszerű adatokkal árasztja el a soros csatornákat.