ИЦС Фукнет злонамерни софтвер који Украјина користи да поремети руску инфраструктуру

Недавни извештаји показују да су украјински хакери, наводно повезани са групом познатом као Блацкјацк и наводно повезани са украјинским безбедносним службама, извршили сајбер нападе на критичну руску инфраструктуру. Један значајан инцидент укључивао је напад на Мосцоллецтор, московску компанију која надгледа виталне подземне системе као што су водоводне и комуникационе мреже. Нападачи, који су тврдили да су користили софистицирани облик малвера под називом Фукнет , тврдили су да су успешно онеспособили руску индустријску сензорску и инфраструктуру за надзор, утичући на услуге које се крећу од гасних до пожарних аларма.

Међутим, темељно испитивање фирме Цлароти за сајбер безбедност указује на нијансиранију слику. Док се Блацкјацк хвалио да је осакатио 87.000 сензора и изазвао распрострањен хаос, Цларотијева анализа открива циљанији приступ. Чини се да се Фукнет, описан као „ Стукнет на стероидима“, фокусирао на отприлике 500 сензорских капија уместо да директно оштети саме сензоре. Ови гејтвеји служе као посредници између сензора и шире мреже, омогућавајући пренос података до Мосцоллецтор-овог централног система за праћење.

Кларотијеви налази бацају светло на замршену механику напада. Фукнет, распоређен на даљину, покреће серију деструктивних акција након инфилтрације. Систематски брише кључне датотеке, онемогућава услуге удаљеног приступа и омета комуникационе путеве. Поред тога, злонамерни софтвер покушава да физички уништи меморијске чипове и преплави серијске канале насумичним подацима, са циљем да преплави и мрежне пролазе и повезане сензоре.

Упркос Блацкјацковим тврдњама о широко распрострањеној девастацији, чини се да је њихов утицај био више локализован. Пре свега циљајући сензорске капије и преплављујући серијске канале, нападачи су настојали да створе поремећај, а не потпуно уништење. Сходно томе, иако се поправке могу показати као изазовне због географске распрострањености погођених уређаја, интегритет стварних сензора остаје углавном нетакнут.

Инцидент наглашава развој сајбер ратовања, где софистицирани малвер може да изазове значајне поремећаје без нужног наношења неповратне штете. Како се нације боре са растућом претњом сајбер напада на критичну инфраструктуру, потреба за снажним мерама сајбер безбедности и међународном сарадњом постаје све императив.