Malvér infikoval indickú jadrovú elektráreň

Malvér infikoval indickú jadrovú elektráreň

Stopy vedú k severokórejskej skupine Lazarus.

O možnom napadnutí jadrovej elektrárne Kudankulam v Indii už v pondelok ako prvý tvítoval bývalý bezpečnostný analytik Pukhraj Singh. Sighov tvít sa objavil pritom len deň po tom, čo v elektrárni naozaj došlo k bezpečnostnému incidentu, keď sa vypol jeden z reaktorov.

Predstavitelia elektrárne najprv vylúčili, že vypnutie reaktora súviselo s útokom malvérom. O dva dni neskôr však spoločnosť vydala druhé vyhlásenie, v ktorom potvrdila, že došlo ku kybernetickému útoku. Ten ale zasiahol inú časť siete, než je tá, na ktorej bežia reaktory. Ich prevádzka ním údajne nebola ovplyvnená.

Analyzovaný malvér je známy ako DTrack. Zbiera informácie ako sú stlačené klávesy (keylogging), zoznamy bežiacich procesov a súborov, história prehliadačov či IP adresy zariadení nachádzajúcich sa v sieti.

DTrack vyvinula a používala severokórejská hekerská skupina Lazarus. Slúži prevažne na kybernetickú špionáž, výmenu kryptomien a útoky na banky. Týmto spôsobom si Pchjongjang zabezpečuje financovanie svojej armády. Podľa ZDnet v tomto prípade išlo skôr o náhodné infikovanie siete ako o plánovanú akciu, keďže Lazarus, ako aj iné severokórejské hekerské skupiny sa veľmi zriedka zameriavajú na priemyselné a energetické ciele.

(MO)