Fuxnet ICS-malware distribuert av ukrainske sikkerhetstjenester mot Russland

Claroty, et cybersikkerhetsselskap som spesialiserer seg på industri- og bedrifts-IoT, har analysert Fuxnet, en type skadelig programvare brukt av ukrainske hackere i et angrep på et russisk infrastrukturselskap. Dette angrepet, tilskrevet en hackergruppe kalt Blackjack knyttet til Ukrainas sikkerhetstjenester, var rettet mot ulike russiske organisasjoner, inkludert Internett-leverandører, verktøy, datasentre og militæret, og forårsaket betydelig skade og stjal sensitive data.

Blackjack avslørte et angivelig angrep på Moscollector, et Moskva-basert selskap som administrerer underjordisk infrastruktur som vann og kommunikasjonssystemer. De hevdet å ha deaktivert Russlands industrielle overvåkingsinfrastruktur, inkludert Network Operation Center (NOC) som blant annet er ansvarlig for å overvåke gass-, vann- og brannalarmsystemer.

Hackerne hevdet at de slettet databaser og servere og deaktivert tusenvis av sensorer, inkludert de i flyplasser og gassrørledninger, ved å bruke en skadelig programvare kalt Fuxnet, beskrevet som en potent versjon av Stuxnet.

Skadelig programvare brukt mot sensorarrayer

Claroty, selv om han ikke var i stand til å verifisere hackernes påstander, analyserte Fuxnet malware basert på informasjon gitt av Blackjack. De bemerket at de fysiske sensorene i seg selv sannsynligvis var upåvirket, men at skadevare var rettet mot omtrent 500 sensorgatewayer, avgjørende for å overføre data til Moscollectors overvåkingssystem. Å reparere disse gatewayene, spredt over Moskva og dets forsteder, kan være utfordrende, og involvere enten utskifting eller individuelle fastvareoppdateringer.

Clarotys analyse avslørte at Fuxnet sannsynligvis ble distribuert eksternt, og forårsaket omfattende skade ved å slette filer, stenge fjerntilgangstjenester og forstyrre kommunikasjonen med andre enheter. Skadevaren forsøkte også å fysisk ødelegge minnebrikker og overbelaste sensorer ved å oversvømme serielle kanaler med tilfeldige data.