Fuxnet ICS மால்வேர்
தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் Fuxnet ஐ ஆய்வு செய்தனர், இது உக்ரேனிய ஹேக்கர்கள் ஒரு ரஷ்ய நிலத்தடி உள்கட்டமைப்பு நிறுவனம் மீதான சமீபத்திய தாக்குதலில் ஈடுபட்டுள்ள Industrial Control Systems (ICS) ஐ குறிவைக்கும் தீம்பொருளின் ஒரு வடிவமாகும்.
உக்ரைனின் பாதுகாப்பு சாதனத்துடன் தொடர்புடையதாகக் கூறப்படும் ஹேக்கிங் கூட்டு பிளாக்ஜாக், பல முக்கியமான ரஷ்ய நிறுவனங்கள் மீது தாக்குதல்களை நடத்துவதற்கான பொறுப்பை உறுதிப்படுத்தியுள்ளது. அவர்களின் இலக்குகளில் இணைய சேவை வழங்குநர்கள் (ISPகள்), பயன்பாடுகள், தரவு மையங்கள் மற்றும் ரஷ்யாவின் இராணுவம் ஆகியவை அடங்கும், இதன் விளைவாக கணிசமான சேதம் மற்றும் முக்கியமான தரவு பிரித்தெடுக்கப்பட்டது.
மேலும், தண்ணீர், கழிவுநீர் மற்றும் தகவல் தொடர்பு அமைப்புகள் போன்ற நிலத்தடி உள்கட்டமைப்பை மேற்பார்வையிடும் மாஸ்கோவை தளமாகக் கொண்ட நிறுவனமான மாஸ்கோலெக்டருக்கு எதிராக கூறப்படும் வேலைநிறுத்தம் தொடர்பான விவரங்களை பிளாக்ஜாக் ஹேக்கர்கள் வெளிப்படுத்தியுள்ளனர்.
பொருளடக்கம்
Fuxnet மால்வேர் தாக்குதல் நடவடிக்கைகளில் பயன்படுத்தப்படுகிறது
ஹேக்கர்களின் கூற்றுப்படி, ரஷ்யாவின் தொழில்துறை சென்சார் மற்றும் கண்காணிப்பு உள்கட்டமைப்பு செயல்படவில்லை. ரிமோட் சென்சார்கள் மற்றும் IoT கன்ட்ரோலர்களின் பரந்த நெட்வொர்க்குடன் எரிவாயு, நீர், தீ எச்சரிக்கைகள் மற்றும் பல்வேறு அமைப்புகளை மேற்பார்வையிடும் பொறுப்பான நெட்வொர்க் செயல்பாட்டு மையம் (NOC) இந்த உள்கட்டமைப்பை உள்ளடக்கியது. ஹேக்கர்கள் தரவுத்தளங்கள், மின்னஞ்சல் சேவையகங்கள், உள் கண்காணிப்பு அமைப்புகள் மற்றும் தரவு சேமிப்பக சேவையகங்களை அழித்துவிட்டதாக உறுதிப்படுத்தினர்.
மேலும், விமான நிலையங்கள், சுரங்கப்பாதை அமைப்புகள் மற்றும் எரிவாயு குழாய்களுக்கு முக்கியமானவை உட்பட 87,000 சென்சார்களை செயலிழக்கச் செய்ததாக அவர்கள் குற்றம் சாட்டியுள்ளனர். Fuxnet ஐப் பயன்படுத்தி இதைச் சாதித்ததாகக் கூறினர், அவர்கள் Stuxnet இன் சக்திவாய்ந்த பதிப்பிற்கு ஒப்பிட்ட தீம்பொருளான, சென்சார் கருவிகளை உடல் ரீதியாக சேதப்படுத்த அனுமதிக்கிறது.
ஃபக்ஸ்நெட் RS485/MBus இன் வெள்ளத்தைத் தொடங்கியதாகவும், 87,000 உட்பொதிக்கப்பட்ட கட்டுப்பாடு மற்றும் உணர்வு அமைப்புகளுக்கு 'ரேண்டம்' கட்டளைகளை வழங்குவதாகவும் ஹேக்கர்கள் தெரிவித்தனர். மருத்துவமனைகள், விமான நிலையங்கள் மற்றும் பிற பொதுமக்களின் இலக்குகளை அவர்கள் வேண்டுமென்றே தங்கள் நடவடிக்கைகளில் இருந்து விலக்கியதாக அவர்கள் வலியுறுத்தினர்.
ஹேக்கர்களின் கூற்றுகள் நிரூபிப்பது சவாலானதாக இருந்தாலும், பிளாக்ஜாக் குழுவால் வழங்கப்பட்ட தகவல் மற்றும் குறியீட்டின் அடிப்படையில் ஆராய்ச்சியாளர்கள் Fuxnet தீம்பொருளை பகுப்பாய்வு செய்ய முடிந்தது.
Fuxnet மால்வேர் கடுமையான இடையூறுகளை ஏற்படுத்தலாம்
வெப்பநிலை போன்ற தரவைச் சேகரிப்பதற்குப் பொறுப்பான Moscollector ஆல் பயன்படுத்தப்படும் இயற்பியல் உணரிகள் Fuxnet ஆல் பாதிக்கப்படாமல் இருக்கலாம் என்று சைபர் பாதுகாப்பு நிபுணர்கள் எடுத்துக்காட்டுகின்றனர். அதற்கு பதிலாக, தீம்பொருள் சுமார் 500 சென்சார் நுழைவாயில்களை குறிவைத்துள்ளதாக நம்பப்படுகிறது, இது பிளாக்ஜாக் குறிப்பிட்டுள்ளபடி, RS485/Meter-Bus போன்ற தொடர் பேருந்து வழியாக சென்சார்களுடன் தொடர்பு கொள்ள உதவுகிறது. இந்த நுழைவாயில்கள் நிறுவனத்தின் உலகளாவிய கண்காணிப்பு அமைப்புக்கு தரவை அனுப்ப இணையத்துடன் இணைக்கப்பட்டுள்ளன.
நுழைவாயில்கள் சமரசம் செய்யப்படுமானால், மாஸ்கோ மற்றும் அதன் புறநகர்ப் பகுதிகளில் அவற்றின் புவியியல் பரவலைக் கருத்தில் கொண்டு, பழுதுபார்ப்பு விரிவானதாக நிரூபிக்கப்படலாம். ஒவ்வொரு சாதனத்திற்கும் ஒரு மாற்று அல்லது தனிப்பட்ட ஃபார்ம்வேர் ரீஃபிளாஷ் தேவைப்படும்.
Fuxnet இன் பகுப்பாய்வு தீம்பொருளின் தொலைநிலை வரிசைப்படுத்தலை பரிந்துரைக்கிறது. ஊடுருவியவுடன், இது முக்கியமான கோப்புகள் மற்றும் கோப்பகங்களை நீக்குவதைத் தொடங்குகிறது, மறுசீரமைப்பு முயற்சிகளைத் தடுக்க தொலைநிலை அணுகல் சேவைகளை முடக்குகிறது மற்றும் சாதனத்திலிருந்து சாதனத் தொடர்புக்குத் தடையாக ரூட்டிங் டேபிள் தரவைத் துடைக்கிறது. பின்னர், Fuxnet கோப்பு முறைமையை அழித்து சாதனத்தின் ஃபிளாஷ் நினைவகத்தை மீண்டும் எழுதுகிறது.
கோப்பு முறைமையை சிதைத்து, சாதன அணுகலைத் தடுப்பதன் மூலம், தீம்பொருள் NAND நினைவக சிப்பை உடல் ரீதியாக சேதப்படுத்த முயற்சிக்கிறது, பின்னர் மறுதொடக்கம் செய்வதைத் தடுக்க UBI தொகுதியை மீண்டும் எழுதுகிறது. கூடுதலாக, சீரியல் பஸ் மற்றும் சென்சார்கள் இரண்டையும் மூழ்கடிக்கும் நோக்கில் சீரியல் சேனல்களை சீரற்ற தரவு மூலம் நிரப்புவதன் மூலம் கேட்வேயுடன் இணைக்கப்பட்ட சென்சார்களை சீர்குலைக்க முயல்கிறது.
ஃபக்ஸ்நெட் மால்வேர் சென்சார் கேட்வேகளை பாதித்திருக்கலாம் என்று ஆராய்ச்சியாளர்கள் ஊகிக்கின்றனர்
தீம்பொருள் செயல்பாடு மீட்டர்-பஸ் சேனலில் தன்னிச்சையான தரவை மீண்டும் மீண்டும் சேர்க்கிறது. சென்சார்கள் மற்றும் சென்சார் நுழைவாயிலுக்கு இடையே தரவு பரிமாற்றம் மற்றும் பெறுதல் ஆகியவற்றை இந்த செயல் தடுக்கிறது, இதனால் சென்சார் தரவைப் பெறுவது பயனற்றது. எனவே, 87,000 சாதனங்களை சமரசம் செய்ததாக தாக்குபவர்களின் கூற்று இருந்தபோதிலும், சென்சார் நுழைவாயில்களைத் தாக்குவதில் அவர்கள் வெற்றி பெற்றிருப்பது மிகவும் நடைமுறைக்குரியதாகத் தோன்றுகிறது. நெட்வொர்க் ஃபஸிங் போன்ற மீட்டர்-பஸ் சேனலில் அவற்றின் அடுத்தடுத்த வெள்ளம், ஒன்றோடொன்று இணைக்கப்பட்ட சென்சார் கருவிகளை மேலும் சீர்குலைப்பதை நோக்கமாகக் கொண்டது. இதன் விளைவாக, சென்சார் நுழைவாயில்கள் மட்டுமே செயலிழக்கச் செய்யப்பட்டதாகத் தெரிகிறது, இதனால் இறுதி சென்சார்கள் பாதிக்கப்படவில்லை.
