圖片來源：indiawaterportal.org

印度核電站遭到網絡攻擊的事件一直在互聯網上四處傳播。

故事幾經發酵更加撲朔迷離。

那麼事情的真相是什麼呢？讓我們來一探究竟。

核電站遭網絡攻擊

據外媒報道，印度庫丹庫拉姆核電站的管理網絡存在惡意軟件，這款惡意軟件被認為是Lazarus網絡犯罪集團所為。

此事一出，專家和媒體過度反應，網絡上出現了一些不正確的報道，稱該惡意軟件破壞了核電站的關鍵任務系統。

在這裡，我們分享一下此事的時間線。

幾個月前，印度安全研究員發推文說，一種名為Dtrack的惡意軟件成功襲擊了庫丹庫拉姆核電站（KNPP）,並獲得了域控制器級別的訪問權限，將執行極端任務。

幾天前，KNPP意外關閉了一座反應堆，之前的推文開始在網絡上迅速傳播。

緊接著，KNPP官方迅速否認，發表聲明稱網絡上的推文均為虛假消息，對核電站進行網絡攻擊是“不可能“的。

事情不斷髮酵，就在昨天，形勢急轉，KNPP的子公司NPCIL發表聲明稱存在安全漏洞。

同時表示Dtrack這款惡意軟件僅感染了其管理網絡，並未到達其內部的關鍵網絡，這兩個網絡是孤立的，而內部網絡才是用於控制核反應堆的。

什麼是Dtrack？

Dtrack是一種遠程木馬（RAT），旨在監視目標計算機並安裝各種惡意模塊。

包括：鍵盤記錄器；瀏覽器歷史記錄竊取程序；收集主機IP地址和所有網絡活動的信息；列出正在運行的進程。

這款惡意軟件是由朝鮮的黑客組織LazarusGroup開發的，Dtrack允許攻擊者遠程執行惡意命令，下載惡意文件和上傳數據到攻擊者控制的遠程服務器等。

由於攻擊對象是外部管理系統，並未對採取了隔離措施的核電站內部關鍵系統造成影響。

所以整件事情其實沒什麼大不了的。

那為什麼這件事在網絡上引起眾多討論呢？原因就在於核電站屬於工業基礎設施，一旦被攻破，後果不堪設想。

Dtrack只是冰山一角，恐怖分子也許正在謀劃更大的陰謀。一旦黑客得逞，可能會發生爆炸、火災、核原料洩露等災難性事件。

作為未來世界的能源提供中心，核電站既強大又脆弱，核設施的網絡安全應該需要各國的嚴肅對待，守住黑客攻擊的第一道防線。

* 本文由看雪編輯 LYA 編譯自 The Hacker News，轉載請註明來源及作者。

* 原文鏈接：

https://thehackernews.com/2019/10/nuclear-power-plant-cyberattack.html