Malware ICS Fuxnet používaný Ukrajinou k narušení ruské infrastruktury

Nedávné zprávy naznačují, že ukrajinští hackeři, údajně spojení se skupinou známou jako Blackjack a údajně napojení na ukrajinské bezpečnostní služby, provedli kybernetické útoky zaměřené na kritickou ruskou infrastrukturu. Jeden pozoruhodný incident zahrnoval útok na Moscollector, společnost sídlící v Moskvě, která dohlíží na životně důležité podzemní systémy, jako je voda a komunikační sítě. Útočníci, kteří tvrdili, že použili sofistikovanou formu malwaru zvanou Fuxnet , tvrdili, že úspěšně zneškodnili ruskou průmyslovou senzorovou a monitorovací infrastrukturu, což ovlivnilo služby od plynu po požární hlásiče.

Důkladné prozkoumání kybernetické bezpečnosti Claroty však naznačuje jemnější obrázek. Zatímco Blackjack se chlubil, že ochromil 87 000 senzorů a způsobil rozsáhlý chaos, Clarotyho analýza odhaluje cílenější přístup. Zdá se, že Fuxnet, popsaný jako „ Stuxnet na steroidech“, se soustředil spíše na zhruba 500 senzorových bran, než aby přímo poškodil samotné senzory. Tyto brány slouží jako prostředníci mezi senzory a širší sítí a umožňují přenos dat do centrálního monitorovacího systému Moscollector.

Clarotyho zjištění vrhá světlo na složitou mechaniku útoku. Fuxnet, nasazený na dálku, zahájí po infiltraci řadu destruktivních akcí. Systematicky maže důležité soubory, zakazuje služby vzdáleného přístupu a narušuje komunikační cesty. Malware se navíc pokouší fyzicky zničit paměťové čipy a zaplavit sériové kanály náhodnými daty s cílem zaplavit brány i připojené senzory.

Navzdory tvrzením Blackjacku o rozsáhlé devastaci se zdá, že jejich dopad byl více lokalizovaný. Tím, že se útočníci primárně zaměřili na brány senzorů a zaplavili sériové kanály, snažili se spíše o narušení než o úplné zničení. V důsledku toho, i když se opravy mohou ukázat jako náročné kvůli geografickému rozšíření postižených zařízení, integrita skutečných senzorů zůstává z velké části nedotčena.

Incident podtrhuje vyvíjející se prostředí kybernetické války, kde sofistikovaný malware může způsobit značné narušení, aniž by nutně způsobil nevratné škody. Jak se národy potýkají s rostoucí hrozbou kybernetických útoků na kritickou infrastrukturu, potřeba robustních opatření v oblasti kybernetické bezpečnosti a mezinárodní spolupráce se stává stále naléhavější.