10月28日晚,一個用於核實和跟蹤網絡攻擊的獨立網站的報告鏈接被髮布在社交媒體上,其網站在評估中發現了一種叫做“dtrack”的惡意軟件,感染了了印度庫丹庫蘭核電站系統。
印度國家技術研究組織前官員辛格很快就分享了這條最初的推文。該組織是負責印度網絡防禦行動的首要政府機構,在建立網絡防禦行動中發揮了關鍵作用。
丹庫拉姆核電站
這種“dtrack”的惡意軟件曾經在9月23日,被網絡安全公司卡巴斯基報道過,稱此前在“印度金融機構和研究中心”發現了“dtrack”。這種形式的間諜軟件目前正被用來向受害者的系統上傳和下載文件,記錄擊鍵和進行其他典型的惡意遠程管理工具(RAT)的行為。
在遭到網絡攻擊的報道幾個小時後,這家位於印度南部泰米爾納德邦的核電站發表聲明說,有關在社交媒體平臺、電子和印刷媒體上傳播的網絡攻擊的報道是虛假信息。
該核電站的主管和信息官員發佈的一份聲明澄清,“庫丹庫蘭核電項目(KKP)和其他印度核電站控制系統是獨立的,不與外部網絡和互聯網連接,聲稱與全球網絡的物理隔離就足以作為一種保護措施。聲明提到,任何針對核電站控制系統的網絡攻擊都是不可能的。目前,KKP 1號和2號機組分別以1000兆瓦和600兆瓦的功率運行,沒有任何運行或安全問題。
黑客
但網絡安全研究員Anand Venkatanarayanan表示,他們對所這種惡意軟件和病毒特徵非常特殊。它是一個DTrack惡意軟件,主要用於數據盜竊和間諜,而不是一個導致操作中斷的惡意軟件。將官方否認描述為“非聲明”,解釋說“它既不確認也不否認惡意軟件攻擊。最初的報告沒有說明是在IT系統還是OT系統上發現了該惡意軟件。”
網絡安全專家Pukhraj Singh曾指出,發電廠的IT網絡已經被破壞,這與它的控制系統非常不同。域控制器通常位於管理IT網絡上,它以集中方式對資源進行身份驗證和授權。操作技術網絡通常是隔離的,因為它是最關鍵的。他指出,管理IT網絡似乎受到了損害。這並不一定意味著反應堆的控制系統受到了影響。
報道提出盡核電站否認,但有關這一潛在網絡安全漏洞的問題仍然存在,被稱為“dtrack”的惡意軟件可以用於攻擊印度境內的其他目標。
閱讀更多 hnyfkj 的文章
