Вредоносное ПО ICS Fuxnet, используемое Украиной для разрушения российской инфраструктуры

Недавние сообщения показывают, что украинские хакеры, предположительно связанные с группой, известной как Blackjack, и предположительно связанные со службами безопасности Украины, осуществили кибератаки, нацеленные на критически важную российскую инфраструктуру. Одним из примечательных инцидентов было нападение на «Москоллектор», московскую компанию, контролирующую жизненно важные подземные системы, такие как водопровод и сети связи. Злоумышленники, заявив, что использовали сложную разновидность вредоносного ПО под названием Fuxnet , утверждали, что им удалось вывести из строя российскую промышленную инфраструктуру датчиков и мониторинга, затронув самые разные службы, от газовой до пожарной сигнализации.

Однако тщательное исследование, проведенное фирмой по кибербезопасности Claroty, дает более тонкую картину. В то время как Блэкджек хвастался, что вывел из строя 87 000 датчиков и вызвал повсеместный хаос, анализ Клароти показывает более целенаправленный подход. Fuxnet, названный « Stuxnet на стероидах», похоже, сосредоточился на примерно 500 сенсорных шлюзах, а не наносил непосредственный ущерб самим сенсорам. Эти шлюзы служат посредниками между датчиками и более широкой сетью, обеспечивая передачу данных в центральную систему мониторинга «Москоллектора».

Выводы Клароти проливают свет на сложную механику атаки. Fuxnet, развернутый удаленно, при проникновении инициирует серию разрушительных действий. Он систематически стирает важные файлы, отключает службы удаленного доступа и нарушает каналы связи. Кроме того, вредоносное ПО пытается физически уничтожить микросхемы памяти и заполнить последовательные каналы случайными данными, стремясь перегрузить как шлюзы, так и подключенные датчики.

Несмотря на заявления Блэкджека о широкомасштабных разрушениях, похоже, что их воздействие было более локализованным. Нацеливаясь в первую очередь на сенсорные шлюзы и наводняя последовательные каналы, злоумышленники стремились создать нарушение, а не полное разрушение. Следовательно, хотя ремонт может оказаться затруднительным из-за географического распространения затронутых устройств, целостность реальных датчиков в основном остается неизменной.

Этот инцидент подчеркивает развивающуюся картину кибервойны, в которой сложное вредоносное ПО может вызвать значительные нарушения, не обязательно нанося необратимый ущерб. Поскольку страны борются с растущей угрозой кибератак на критически важную инфраструктуру, необходимость в надежных мерах кибербезопасности и международном сотрудничестве становится все более насущной.