Malware Fuxnet ICS implantado pelos serviços de segurança ucranianos contra a Rússia
A Claroty, uma empresa de segurança cibernética especializada em IoT industrial e empresarial, analisou o Fuxnet, um tipo de malware utilizado por hackers ucranianos em um ataque a uma empresa de infraestrutura russa. Este ataque, atribuído a um grupo de hackers chamado Blackjack, ligado aos serviços de segurança da Ucrânia, teve como alvo várias organizações russas, incluindo ISPs, serviços públicos, centros de dados e militares, causando danos consideráveis e roubando dados sensíveis.
Blackjack divulgou um suposto ataque à Moscollector, uma empresa com sede em Moscou que gerencia infraestrutura subterrânea como água e sistemas de comunicação. Alegaram ter desativado a infraestrutura de monitorização industrial da Rússia, incluindo o Centro de Operações de Rede (NOC), responsável pela supervisão dos sistemas de gás, água e alarme de incêndio, entre outros.
Os hackers afirmaram que limparam bancos de dados e servidores e desativaram milhares de sensores, incluindo aqueles em aeroportos e gasodutos, usando um malware chamado Fuxnet, descrito como uma versão potente do Stuxnet.
Malware usado contra matrizes de sensores
A Claroty, embora não tenha conseguido verificar as afirmações dos hackers, analisou o malware Fuxnet com base nas informações fornecidas pelo Blackjack. Eles observaram que os próprios sensores físicos provavelmente não foram afetados, mas que o malware tinha como alvo aproximadamente 500 gateways de sensores, cruciais para a transmissão de dados ao sistema de monitoramento do Moscollector. Reparar estes gateways, espalhados por Moscovo e nos seus subúrbios, pode ser um desafio, envolvendo substituição ou atualizações individuais de firmware.
A análise da Claroty revelou que o Fuxnet provavelmente foi implantado remotamente, causando grandes danos ao excluir arquivos, desligar serviços de acesso remoto e interromper a comunicação com outros dispositivos. O malware também tentou destruir fisicamente chips de memória e sobrecarregar sensores inundando canais seriais com dados aleatórios.