Malware ICS Fuxnet distribuito dai servizi di sicurezza ucraini contro la Russia
Claroty, una società di sicurezza informatica specializzata in IoT industriale e aziendale, ha analizzato Fuxnet, un tipo di malware utilizzato dagli hacker ucraini in un attacco a una società di infrastrutture russa. Questo attacco, attribuito a un gruppo di hacker chiamato Blackjack legato ai servizi di sicurezza ucraini, ha preso di mira varie organizzazioni russe, tra cui ISP, servizi pubblici, data center e militari, causando danni considerevoli e rubando dati sensibili.
Blackjack ha rivelato un presunto attacco a Moscollector, una società con sede a Mosca che gestisce infrastrutture sotterranee come sistemi idrici e di comunicazione. Hanno affermato di aver disabilitato l’infrastruttura di monitoraggio industriale della Russia, compreso il Network Operation Center (NOC) responsabile, tra gli altri, della supervisione dei sistemi di allarme antincendio, gas e acqua.
Gli hacker hanno affermato di aver cancellato database e server e disabilitato migliaia di sensori, compresi quelli negli aeroporti e nei gasdotti, utilizzando un malware chiamato Fuxnet, descritto come una versione potente di Stuxnet.
Malware utilizzato contro le serie di sensori
Claroty, pur non potendo verificare le affermazioni degli hacker, ha analizzato il malware Fuxnet sulla base delle informazioni fornite da Blackjack. Hanno notato che i sensori fisici stessi probabilmente non erano interessati, ma che il malware prendeva di mira circa 500 gateway di sensori, cruciali per la trasmissione dei dati al sistema di monitoraggio di Moscollector. Riparare questi gateway, sparsi per Mosca e i suoi sobborghi, potrebbe essere impegnativo, comportando la sostituzione o aggiornamenti firmware individuali.
L'analisi di Claroty ha rivelato che Fuxnet è stato probabilmente distribuito in remoto, causando ingenti danni cancellando file, chiudendo i servizi di accesso remoto e interrompendo la comunicazione con altri dispositivi. Il malware ha anche tentato di distruggere fisicamente i chip di memoria e sovraccaricare i sensori inondando i canali seriali con dati casuali.