印度核電站遭到網絡攻擊的事件一直在互聯網上四處傳播。
故事幾經發酵更加撲朔迷離。
那麼事情的真相是什麼呢?讓我們來一探究竟。
核電站遭網絡攻擊
據外媒報道,印度庫丹庫拉姆核電站的管理網絡存在惡意軟件,這款惡意軟件被認為是Lazarus網絡犯罪集團所為。
此事一出,專家和媒體過度反應,網絡上出現了一些不正確的報道,稱該惡意軟件破壞了核電站的關鍵任務系統。
在這裡,我們分享一下此事的時間線。
幾個月前,印度安全研究員發推文說,一種名為Dtrack的惡意軟件成功襲擊了庫丹庫拉姆核電站(KNPP),並獲得了域控制器級別的訪問權限,將執行極端任務。
幾天前,KNPP意外關閉了一座反應堆,之前的推文開始在網絡上迅速傳播。
緊接著,KNPP官方迅速否認,發表聲明稱網絡上的推文均為虛假消息,對核電站進行網絡攻擊是“不可能“的。
事情不斷髮酵,就在昨天,形勢急轉,KNPP的子公司NPCIL發表聲明稱存在安全漏洞。
同時表示Dtrack這款惡意軟件僅感染了其管理網絡,並未到達其內部的關鍵網絡,這兩個網絡是孤立的,而內部網絡才是用於控制核反應堆的。
什麼是Dtrack?
Dtrack是一種遠程木馬(RAT),旨在監視目標計算機並安裝各種惡意模塊。
包括:鍵盤記錄器;瀏覽器歷史記錄竊取程序;收集主機IP地址和所有網絡活動的信息;列出正在運行的進程。
這款惡意軟件是由朝鮮的黑客組織LazarusGroup開發的,Dtrack允許攻擊者遠程執行惡意命令,下載惡意文件和上傳數據到攻擊者控制的遠程服務器等。
由於攻擊對象是外部管理系統,並未對採取了隔離措施的核電站內部關鍵系統造成影響。
所以整件事情其實沒什麼大不了的。
那為什麼這件事在網絡上引起眾多討論呢?原因就在於核電站屬於工業基礎設施,一旦被攻破,後果不堪設想。
Dtrack只是冰山一角,恐怖分子也許正在謀劃更大的陰謀。一旦黑客得逞,可能會發生爆炸、火災、核原料洩露等災難性事件。
作為未來世界的能源提供中心,核電站既強大又脆弱,核設施的網絡安全應該需要各國的嚴肅對待,守住黑客攻擊的第一道防線。
* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。
* 原文鏈接:
https://thehackernews.com/2019/10/nuclear-power-plant-cyberattack.html
閱讀更多 看雪學院 的文章