印度核電站遭網路攻擊?一路反轉到底

Editor發表於2019-10-31

印度核電站遭網路攻擊?一路反轉到底

圖片來源:indiawaterportal.org


印度核電站遭到網路攻擊的事件一直在網際網路上四處傳播。


故事幾經發酵更加撲朔迷離。


那麼事情的真相是什麼呢?讓我們來一探究竟。



核電站遭網路攻擊



據外媒報導,印度庫丹庫拉姆核電站的管理網路存在惡意軟體,這款惡意軟體被認為是Lazarus網路犯罪集團所為。


此事一出,專家和媒體過度反應,網路上出現了一些不正確的報導,稱該惡意軟體破壞了核電站的關鍵任務系統。


在這裡,我們分享一下此事的時間線。


幾個月前,印度安全研究員發推文說,一種名為Dtrack的惡意軟體成功襲擊了庫丹庫拉姆核電站(KNPP),並獲得了域控制器級別的訪問許可權,將執行極端任務。


幾天前,KNPP意外關閉了一座反應堆,之前的推文開始在網路上迅速傳播。


緊接著,KNPP官方迅速否認,發表宣告稱網路上的推文均為虛假訊息,對核電站進行網路攻擊是“不可能“的。


印度核電站遭網路攻擊?一路反轉到底

圖片來源:ZDNet


事情不斷髮酵,就在昨天,形勢急轉,KNPP的母公司NPCIL發表宣告稱存在安全漏洞。


同時表示Dtrack這款惡意軟體僅感染了其管理網路,並未到達其內部的關鍵網路,這兩個網路是孤立的,而內部網路才是用於控制核反應堆的。



什麼是Dtrack?



Dtrack是一種遠端木馬(RAT),旨在監視目標計算機並安裝各種惡意模組。


包括:鍵盤記錄器;瀏覽器歷史記錄竊取程式;收集主機IP地址和所有網路活動的資訊;列出正在執行的程式。


這款惡意軟體是由朝鮮的黑客組織LazarusGroup開發的,Dtrack允許攻擊者遠端執行惡意命令,下載惡意檔案和上傳資料到攻擊者控制的遠端伺服器等。


由於攻擊物件是外部管理系統,並未對採取了隔離措施的核電站內部關鍵系統造成影響。

所以整件事情其實沒什麼大不了的。

那為什麼這件事在網路上引起眾多討論呢?原因就在於核電站屬於工業基礎設施,一旦被攻破,後果不堪設想。


Dtrack只是冰山一角,恐怖分子也許正在謀劃更大的陰謀。一旦黑客得逞,可能會發生爆炸、火災、核原料洩露等災難性事件。


作為未來世界的能源提供中心,核電站既強大又脆弱,核設施的網路安全應該需要各國的嚴肅對待,守住黑客攻擊的第一道防線。




* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。

* 原文連結:

https://thehackernews.com/2019/10/nuclear-power-plant-cyberattack.html


相關文章