印度核电站遭网络攻击?一路反转到底
印度核电站遭到网络攻击的事件一直在互联网上四处传播。
据外媒报道,印度库丹库拉姆核电站的管理网络存在恶意软件,这款恶意软件被认为是Lazarus网络犯罪集团所为。
此事一出,专家和媒体过度反应,网络上出现了一些不正确的报道,称该恶意软件破坏了核电站的关键任务系统。
在这里,我们分享一下此事的时间线。
几个月前,印度安全研究员发推文说,一种名为Dtrack的恶意软件成功袭击了库丹库拉姆核电站(KNPP),并获得了域控制器级别的访问权限,将执行极端任务。
几天前,KNPP意外关闭了一座反应堆,之前的推文开始在网络上迅速传播。
紧接着,KNPP官方迅速否认,发表声明称网络上的推文均为虚假消息,对核电站进行网络攻击是“不可能“的。
图片来源:ZDNet
事情不断发酵,就在昨天,形势急转,KNPP的母公司NPCIL发表声明称存在安全漏洞。
同时表示Dtrack这款恶意软件仅感染了其管理网络,并未到达其内部的关键网络,这两个网络是孤立的,而内部网络才是用于控制核反应堆的。
Dtrack是一种远程木马(RAT),旨在监视目标计算机并安装各种恶意模块。
包括:键盘记录器;浏览器历史记录窃取程序;收集主机IP地址和所有网络活动的信息;列出正在运行的进程。
这款恶意软件是由朝鲜的黑客组织LazarusGroup开发的,Dtrack允许攻击者远程执行恶意命令,下载恶意文件和上传数据到攻击者控制的远程服务器等。
那为什么这件事在网络上引起众多讨论呢?原因就在于核电站属于工业基础设施,一旦被攻破,后果不堪设想。
Dtrack只是冰山一角,恐怖分子也许正在谋划更大的阴谋。一旦黑客得逞,可能会发生爆炸、火灾、核原料泄露等灾难性事件。
作为未来世界的能源提供中心,核电站既强大又脆弱,核设施的网络安全应该需要各国的严肃对待,守住黑客攻击的第一道防线。
* 本文由看雪编辑 LYA 编译自 The Hacker News,转载请注明来源及作者。
* 原文链接:
https://thehackernews.com/2019/10/nuclear-power-plant-cyberattack.html
推荐文章++++
﹀
﹀﹀
官方微博:看雪安全商务合作:wsc@kanxue.com