ICS Fuxnet злонамерен софтуер, използван от Украйна за прекъсване на руската инфраструктура

Скорошни доклади показват, че украински хакери, за които се твърди, че са свързани с група, известна като Blackjack и предполагаемо свързани със службите за сигурност на Украйна, са извършили кибератаки, насочени срещу критична руска инфраструктура. Един забележителен инцидент включва нападение срещу Moscollector, базирана в Москва компания, която контролира жизненоважни подземни системи като водопроводни и комуникационни мрежи. Нападателите, които твърдят, че са използвали сложна форма на зловреден софтуер, наречен Fuxnet , твърдят, че успешно са деактивирали руските промишлени сензори и инфраструктурата за наблюдение, засягайки услуги, вариращи от газови до пожарни аларми.

Въпреки това, задълбочено изследване от фирмата за киберсигурност Claroty предполага по-нюансирана картина. Докато Blackjack се хвалеше с осакатяване на 87 000 сензора и причиняване на широко разпространен хаос, анализът на Claroty разкрива по-целенасочен подход. Fuxnet, описан като " Stuxnet на стероиди", изглежда се е фокусирал върху приблизително 500 сензорни шлюза, вместо директно да уврежда самите сензори. Тези шлюзове служат като посредници между сензорите и по-широката мрежа, позволявайки предаване на данни към централната система за наблюдение на Moscollector.

Откритията на Клароти хвърлят светлина върху сложната механика на атаката. Fuxnet, разгърнат от разстояние, инициира серия от разрушителни действия при проникване. Той систематично изтрива важни файлове, деактивира услугите за отдалечен достъп и прекъсва комуникационните пътища. Освен това злонамереният софтуер се опитва физически да унищожи чипове с памет и да наводни серийни канали с произволни данни, като цели да претовари както шлюзовете, така и свързаните сензори.

Въпреки твърденията на Blackjack за широко разпространено опустошение, изглежда, че въздействието им е по-локално. Като се насочват предимно към сензорни шлюзове и наводняват серийни канали, нападателите се стремят да създадат прекъсване, а не пълно унищожение. Следователно, докато ремонтите може да се окажат предизвикателни поради географското разпространение на засегнатите устройства, целостта на действителните сензори остава до голяма степен непокътната.

Инцидентът подчертава развиващия се пейзаж на кибервойната, където усъвършенстваният злонамерен софтуер може да причини значителни смущения, без непременно да нанесе необратими щети. Докато нациите се борят с нарастващата заплаха от кибератаки срещу критична инфраструктура, необходимостта от стабилни мерки за киберсигурност и международно сътрудничество става все по-наложителна.