Złośliwe oprogramowanie ICS Fuxnet wykorzystywane przez Ukrainę do zakłócania rosyjskiej infrastruktury

Z ostatnich raportów wynika, że ukraińscy hakerzy, rzekomo powiązani z grupą znaną jako Blackjack i rzekomo powiązani z ukraińskimi służbami bezpieczeństwa, przeprowadzili cyberataki wymierzone w krytyczną rosyjską infrastrukturę. Jednym z godnych uwagi incydentów był atak na Moscollector, moskiewską firmę nadzorującą najważniejsze systemy podziemne, takie jak sieci wodociągowe i komunikacyjne. Napastnicy, twierdząc, że wykorzystali wyrafinowaną formę złośliwego oprogramowania o nazwie Fuxnet , zapewnili, że pomyślnie unieszkodliwili rosyjską infrastrukturę przemysłową i infrastrukturę monitorującą, wpływając na usługi, od alarmów gazowych po alarmy przeciwpożarowe.

Jednak dokładna analiza przeprowadzona przez firmę Claroty zajmującą się bezpieczeństwem cybernetycznym sugeruje bardziej złożony obraz. Podczas gdy Blackjack przechwalał się, że uszkodził 87 000 czujników i spowodował powszechny chaos, analiza Claroty’ego ujawnia bardziej ukierunkowane podejście. Wydaje się, że Fuxnet, określany jako „ Stuxnet na sterydach”, skupił się na około 500 bramkach czujników, zamiast bezpośrednio uszkadzać same czujniki. Bramy te służą jako pośrednicy między czujnikami a szerszą siecią, umożliwiając transmisję danych do centralnego systemu monitorowania Moscollector.

Odkrycia Claroty'ego rzucają światło na skomplikowaną mechanikę ataku. Wdrożony zdalnie Fuxnet inicjuje serię destrukcyjnych działań po infiltracji. Systematycznie usuwa ważne pliki, wyłącza usługi zdalnego dostępu i zakłóca ścieżki komunikacji. Ponadto złośliwe oprogramowanie próbuje fizycznie zniszczyć układy pamięci i zalać kanały szeregowe losowymi danymi, mając na celu przytłoczenie zarówno bramek, jak i podłączonych czujników.

Pomimo twierdzeń Blackjacka o rozległych zniszczeniach, wydaje się, że ich wpływ był bardziej lokalny. Celując głównie w bramy czujników i zalewając kanały szeregowe, napastnicy starali się wywołać zakłócenia, a nie całkowite zniszczenie. W rezultacie, choć naprawy mogą okazać się trudne ze względu na geograficzne rozmieszczenie dotkniętych urządzeń, integralność samych czujników pozostaje w dużej mierze nienaruszona.

Incydent podkreśla ewoluujący krajobraz cyberwojny, w której wyrafinowane złośliwe oprogramowanie może powodować znaczne zakłócenia, niekoniecznie powodując nieodwracalne szkody. W miarę jak narody zmagają się z rosnącym zagrożeniem cyberatakami na infrastrukturę krytyczną, potrzeba solidnych środków cyberbezpieczeństwa i współpracy międzynarodowej staje się coraz bardziej konieczna.