10月28日晚,一个用于核实和跟踪网络攻击的独立网站的报告链接被发布在社交媒体上,其网站在评估中发现了一种叫做“dtrack”的恶意软件,感染了了印度库丹库兰核电站系统。
印度国家技术研究组织前官员辛格很快就分享了这条最初的推文。该组织是负责印度网络防御行动的首要政府机构,在建立网络防御行动中发挥了关键作用。
丹库拉姆核电站
这种“dtrack”的恶意软件曾经在9月23日,被网络安全公司卡巴斯基报道过,称此前在“印度金融机构和研究中心”发现了“dtrack”。这种形式的间谍软件目前正被用来向受害者的系统上传和下载文件,记录击键和进行其他典型的恶意远程管理工具(RAT)的行为。
在遭到网络攻击的报道几个小时后,这家位于印度南部泰米尔纳德邦的核电站发表声明说,有关在社交媒体平台、电子和印刷媒体上传播的网络攻击的报道是虚假信息。
该核电站的主管和信息官员发布的一份声明澄清,“库丹库兰核电项目(KKP)和其他印度核电站控制系统是独立的,不与外部网络和互联网连接,声称与全球网络的物理隔离就足以作为一种保护措施。声明提到,任何针对核电站控制系统的网络攻击都是不可能的。目前,KKP 1号和2号机组分别以1000兆瓦和600兆瓦的功率运行,没有任何运行或安全问题。
黑客
但网络安全研究员Anand Venkatanarayanan表示,他们对所这种恶意软件和病毒特征非常特殊。它是一个DTrack恶意软件,主要用于数据盗窃和间谍,而不是一个导致操作中断的恶意软件。将官方否认描述为“非声明”,解释说“它既不确认也不否认恶意软件攻击。最初的报告没有说明是在IT系统还是OT系统上发现了该恶意软件。”
网络安全专家Pukhraj Singh曾指出,发电厂的IT网络已经被破坏,这与它的控制系统非常不同。域控制器通常位于管理IT网络上,它以集中方式对资源进行身份验证和授权。操作技术网络通常是隔离的,因为它是最关键的。他指出,管理IT网络似乎受到了损害。这并不一定意味着反应堆的控制系统受到了影响。
报道提出尽核电站否认,但有关这一潜在网络安全漏洞的问题仍然存在,被称为“dtrack”的恶意软件可以用于攻击印度境内的其他目标。
閱讀更多 hnyfkj 的文章
