Индийская корпорация по атомной энергии подтвердила хакерскую атаку на АЭС Куданкулам

В начале нынешней недели появились сообщения о том, что индийская атомная электростанция Куданкулам могла подвергнуться хакерской атаке. Исследователь Пухрадж Сингх обнаружил в коде образца зловреда Dtrack, загруженного на VirusTotal, учетные данные для сети АЭС. Это дало основание предположить, что модификация вредоносного ПО была создана специально для атаки на атомную станцию. Представители АЭС Куданкулам поначалу отвергли это предположение, однако два дня спустя факт кибератаки был признан Индийской корпорацией по атомной энергии, которой принадлежит АЭС. В заявлении корпорации сказано, что вредоносным ПО оказалась инфицирована лишь административная сеть, и заражение не распространилось на «критическую внутреннюю сеть», которая непосредственно управляет ядерными реакторами. Тем не менее, следует отметить, что за несколько дней до первых сообщений о кибератаке один из реакторов АЭС Куданкулам был отключен. Связаны ли между собой эти события, в настоящее время неизвестно.

Многие исследователи сходятся во мнении, что вредоносное ПО Dtrack было создано северокорейской хакерской группировкой Lazarus, которая неоднократно использовала его в своих прежних атаках. Зловред имеет функцию клавиатурного шпионажа, открывает доступ к истории браузера и списку всех файлов и запущенных на устройстве процессов, а также может использоваться для загрузки дополнительных вредоносных программ. Определенная странность ситуации состоит в том, что ранее северокорейские хакеры практически никогда не интересовались объектами энергетического сектора - их атаки сосредоточены преимущественно на финансовых организациях и дипломатических миссиях.

Источник: ZDNet