Fuxnet ICS ਮਾਲਵੇਅਰ

ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ Fuxnet ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ, ਜਿਸ ਨੂੰ ਯੂਕਰੇਨੀ ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਰੂਸੀ ਭੂਮੀਗਤ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਫਰਮ 'ਤੇ ਇੱਕ ਤਾਜ਼ਾ ਹਮਲੇ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਸੀ।

ਹੈਕਿੰਗ ਸਮੂਹਿਕ ਬਲੈਕਜੈਕ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਯੂਕਰੇਨ ਦੇ ਸੁਰੱਖਿਆ ਉਪਕਰਣ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਨੇ ਕਈ ਨਾਜ਼ੁਕ ਰੂਸੀ ਸੰਸਥਾਵਾਂ 'ਤੇ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ ਹੈ। ਉਹਨਾਂ ਦੇ ਟੀਚਿਆਂ ਵਿੱਚ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ (ISPs), ਉਪਯੋਗਤਾਵਾਂ, ਡੇਟਾ ਸੈਂਟਰ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਰੂਸ ਦੀ ਫੌਜ ਵੀ ਸ਼ਾਮਲ ਸੀ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕਾਫੀ ਨੁਕਸਾਨ ਹੋਇਆ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਕੱਢਣਾ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਲੈਕਜੈਕ ਹੈਕਰਾਂ ਨੇ ਭੂਮੀਗਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਜਿਵੇਂ ਕਿ ਪਾਣੀ, ਸੀਵਰੇਜ, ਅਤੇ ਸੰਚਾਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਾਲੀ ਮਾਸਕੋ-ਅਧਾਰਤ ਕੰਪਨੀ, ਮੋਸਕੋਲੈਕਟਰ ਦੇ ਖਿਲਾਫ ਕਥਿਤ ਹੜਤਾਲ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ।

Fuxnet ਮਾਲਵੇਅਰ ਨੂੰ ਹਮਲਾ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ

ਹੈਕਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਰੂਸ ਦੇ ਉਦਯੋਗਿਕ ਸੈਂਸਰ ਅਤੇ ਨਿਗਰਾਨੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਰਿਮੋਟ ਸੈਂਸਰਾਂ ਅਤੇ IoT ਕੰਟਰੋਲਰਾਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਨੈੱਟਵਰਕ ਦੇ ਨਾਲ-ਨਾਲ ਗੈਸ, ਪਾਣੀ, ਫਾਇਰ ਅਲਾਰਮ ਅਤੇ ਹੋਰ ਕਈ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਨੈੱਟਵਰਕ ਓਪਰੇਸ਼ਨ ਸੈਂਟਰ (NOC) ਸ਼ਾਮਲ ਹੈ। ਹੈਕਰਾਂ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਡੇਟਾਬੇਸ, ਈਮੇਲ ਸਰਵਰ, ਅੰਦਰੂਨੀ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਡੇਟਾ ਸਟੋਰੇਜ ਸਰਵਰਾਂ ਨੂੰ ਮਿਟਾਇਆ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਨ੍ਹਾਂ ਨੇ ਹਵਾਈ ਅੱਡਿਆਂ, ਸਬਵੇਅ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਗੈਸ ਪਾਈਪਲਾਈਨਾਂ ਲਈ ਜ਼ਰੂਰੀ 87,000 ਸੈਂਸਰਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ ਹੈ। ਉਹਨਾਂ ਨੇ Fuxnet ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਹ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ, ਇੱਕ ਮਾਲਵੇਅਰ ਜਿਸਦੀ ਉਹਨਾਂ ਨੇ Stuxnet ਦੇ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੰਸਕਰਣ ਨਾਲ ਤੁਲਨਾ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸੈਂਸਰ ਉਪਕਰਣਾਂ ਨੂੰ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਹੈਕਰਾਂ ਨੇ ਦੱਸਿਆ ਕਿ Fuxnet ਨੇ RS485/MBus ਦਾ ਹੜ੍ਹ ਸ਼ੁਰੂ ਕੀਤਾ ਸੀ ਅਤੇ 87,000 ਏਮਬੇਡਡ ਕੰਟਰੋਲ ਅਤੇ ਸੰਵੇਦੀ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ 'ਰੈਂਡਮ' ਕਮਾਂਡਾਂ ਜਾਰੀ ਕਰ ਰਿਹਾ ਸੀ। ਉਨ੍ਹਾਂ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਜਾਣਬੁੱਝ ਕੇ ਹਸਪਤਾਲਾਂ, ਹਵਾਈ ਅੱਡਿਆਂ ਅਤੇ ਹੋਰ ਨਾਗਰਿਕ ਟੀਚਿਆਂ ਨੂੰ ਆਪਣੀਆਂ ਕਾਰਵਾਈਆਂ ਤੋਂ ਬਾਹਰ ਰੱਖਿਆ।

ਹਾਲਾਂਕਿ ਹੈਕਰਾਂ ਦੇ ਦਾਅਵਿਆਂ ਨੂੰ ਸਾਬਤ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੈ, ਖੋਜਕਰਤਾ ਬਲੈਕਜੈਕ ਸਮੂਹ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਅਤੇ ਕੋਡ ਦੇ ਅਧਾਰ 'ਤੇ ਫੁਕਸਨੈੱਟ ਮਾਲਵੇਅਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ।

Fuxnet ਮਾਲਵੇਅਰ ਗੰਭੀਰ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਹੈ ਕਿ ਮੋਸਕੋਲੈਕਟਰ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਭੌਤਿਕ ਸੈਂਸਰ, ਜੋ ਕਿ ਤਾਪਮਾਨ ਵਰਗੇ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ Fuxnet ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਰਹੇ। ਇਸ ਦੀ ਬਜਾਏ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਨੇ ਲਗਭਗ 500 ਸੈਂਸਰ ਗੇਟਵੇਜ਼ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ, ਜੋ ਕਿ ਬਲੈਕਜੈਕ ਦੁਆਰਾ ਦਰਸਾਏ ਗਏ RS485/ਮੀਟਰ-ਬੱਸ ਵਰਗੀ ਸੀਰੀਅਲ ਬੱਸ ਰਾਹੀਂ ਸੈਂਸਰਾਂ ਨਾਲ ਸੰਚਾਰ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਇਹ ਗੇਟਵੇ ਕੰਪਨੀ ਦੇ ਗਲੋਬਲ ਮਾਨੀਟਰਿੰਗ ਸਿਸਟਮ ਨੂੰ ਡੇਟਾ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਇੰਟਰਨੈਟ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ।

ਜੇਕਰ ਗੇਟਵੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਵੇ, ਤਾਂ ਮੁਰੰਮਤ ਵਿਆਪਕ ਸਾਬਤ ਹੋ ਸਕਦੀ ਹੈ, ਮਾਸਕੋ ਅਤੇ ਇਸਦੇ ਬਾਹਰੀ ਖੇਤਰਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਭੂਗੋਲਿਕ ਫੈਲਾਅ ਨੂੰ ਦੇਖਦੇ ਹੋਏ. ਹਰੇਕ ਡਿਵਾਈਸ ਨੂੰ ਬਦਲਣ ਜਾਂ ਵਿਅਕਤੀਗਤ ਫਰਮਵੇਅਰ ਰੀਫਲੈਸ਼ਿੰਗ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।

Fuxnet ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਮਾਲਵੇਅਰ ਦੀ ਰਿਮੋਟ ਤੈਨਾਤੀ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਬਹਾਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਅਸਫਲ ਕਰਨ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ ਸੇਵਾਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਡਿਵਾਈਸ-ਟੂ-ਡਿਵਾਈਸ ਸੰਚਾਰ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ ਰੂਟਿੰਗ ਟੇਬਲ ਡੇਟਾ ਨੂੰ ਪੂੰਝਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, Fuxnet ਫਾਈਲ ਸਿਸਟਮ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ ਅਤੇ ਡਿਵਾਈਸ ਦੀ ਫਲੈਸ਼ ਮੈਮੋਰੀ ਨੂੰ ਮੁੜ ਲਿਖਦਾ ਹੈ।

ਫਾਈਲ ਸਿਸਟਮ ਨੂੰ ਖਰਾਬ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸ ਐਕਸੈਸ ਨੂੰ ਰੋਕਣ 'ਤੇ, ਮਾਲਵੇਅਰ NAND ਮੈਮੋਰੀ ਚਿੱਪ ਨੂੰ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਰੀਬੂਟ ਕਰਨ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ UBI ਵਾਲੀਅਮ ਨੂੰ ਮੁੜ ਲਿਖਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਸੀਰੀਅਲ ਬੱਸ ਅਤੇ ਸੈਂਸਰ ਦੋਵਾਂ ਨੂੰ ਹਾਵੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਸੀਰੀਅਲ ਚੈਨਲਾਂ ਨੂੰ ਬੇਤਰਤੀਬ ਡੇਟਾ ਨਾਲ ਭਰ ਕੇ ਗੇਟਵੇ ਨਾਲ ਜੁੜੇ ਸੈਂਸਰਾਂ ਨੂੰ ਵਿਗਾੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ Fuxnet ਮਾਲਵੇਅਰ ਨੇ ਸੈਂਸਰ ਗੇਟਵੇ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ

ਮਾਲਵੇਅਰ ਕਾਰਵਾਈ ਵਾਰ-ਵਾਰ ਮੀਟਰ-ਬੱਸ ਚੈਨਲ ਵਿੱਚ ਮਨਮਾਨੇ ਡੇਟਾ ਨੂੰ ਜੋੜਦੀ ਹੈ। ਇਹ ਕਾਰਵਾਈ ਸੈਂਸਰਾਂ ਅਤੇ ਸੈਂਸਰ ਗੇਟਵੇ ਦੇ ਵਿਚਕਾਰ ਡੇਟਾ ਦੇ ਪ੍ਰਸਾਰਣ ਅਤੇ ਰਿਸੈਪਸ਼ਨ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦੀ ਹੈ, ਸੈਂਸਰ ਡੇਟਾ ਦੀ ਪ੍ਰਾਪਤੀ ਨੂੰ ਬੇਅਸਰ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ, 87,000 ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਹਮਲਾਵਰਾਂ ਦੇ ਦਾਅਵਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਵਧੇਰੇ ਵਿਹਾਰਕ ਜਾਪਦਾ ਹੈ ਕਿ ਉਹ ਸੈਂਸਰ ਗੇਟਵੇਜ਼ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਵਿੱਚ ਸਫਲ ਹੋ ਗਏ ਸਨ। ਉਹਨਾਂ ਦੇ ਬਾਅਦ ਵਿੱਚ ਮੀਟਰ-ਬੱਸ ਚੈਨਲ ਦੇ ਹੜ੍ਹ, ਨੈਟਵਰਕ ਫਜ਼ਿੰਗ ਦੇ ਸਮਾਨ, ਜਿਸਦਾ ਉਦੇਸ਼ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਸੈਂਸਰ ਉਪਕਰਣਾਂ ਨੂੰ ਹੋਰ ਵਿਗਾੜਨਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਸੈਂਸਰ ਗੇਟਵੇ ਹੀ ਕੰਮ ਕਰਨ ਯੋਗ ਨਹੀਂ ਸਨ, ਅੰਤ-ਸੈਂਸਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ।