Fuxnet ICS మాల్వేర్

ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్స్ (ICS)ని లక్ష్యంగా చేసుకునే మాల్వేర్ రూపమైన Fuxnetని ఇన్ఫర్మేషన్ సెక్యూరిటీ పరిశోధకులు ఇటీవల విశ్లేషించారు, ఉక్రేనియన్ హ్యాకర్లు రష్యాలోని భూగర్భ మౌలిక సదుపాయాల సంస్థపై ఇటీవల దాడికి పాల్పడ్డారు.

హ్యాకింగ్ సామూహిక బ్లాక్‌జాక్, ఉక్రెయిన్ యొక్క భద్రతా యంత్రాంగానికి అనుసంధానించబడి ఉంది, అనేక క్లిష్టమైన రష్యన్ సంస్థలపై దాడులను ప్రారంభించే బాధ్యతను నొక్కి చెప్పింది. వారి లక్ష్యాలలో ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు (ISPలు), యుటిలిటీలు, డేటా సెంటర్లు మరియు రష్యా సైన్యం కూడా ఉన్నాయి, దీని ఫలితంగా గణనీయమైన నష్టం మరియు సున్నితమైన డేటాను వెలికితీయడం జరిగింది.

అంతేకాకుండా, బ్లాక్‌జాక్ హ్యాకర్లు నీరు, మురుగునీరు మరియు కమ్యూనికేషన్ సిస్టమ్‌ల వంటి భూగర్భ మౌలిక సదుపాయాలను పర్యవేక్షిస్తున్న మాస్కో-ఆధారిత సంస్థ మాస్కోలెక్టర్‌పై ఆరోపించిన సమ్మెకు సంబంధించిన ప్రత్యేకతలను వెల్లడించారు.

Fuxnet మాల్వేర్ అటాక్ ఆపరేషన్లలో అమలు చేయబడింది

హ్యాకర్ల ప్రకారం, రష్యా యొక్క ఇండస్ట్రియల్ సెన్సార్ మరియు మానిటరింగ్ ఇన్‌ఫ్రాస్ట్రక్చర్ పనికిరాకుండా పోయింది. ఈ అవస్థాపనలో రిమోట్ సెన్సార్లు మరియు IoT కంట్రోలర్‌ల విస్తృత నెట్‌వర్క్‌తో పాటు గ్యాస్, నీరు, అగ్ని అలారంలు మరియు అనేక ఇతర వ్యవస్థలను పర్యవేక్షించే బాధ్యత కలిగిన నెట్‌వర్క్ ఆపరేషన్ సెంటర్ (NOC) ఉంటుంది. డేటాబేస్‌లు, ఇమెయిల్ సర్వర్లు, అంతర్గత పర్యవేక్షణ వ్యవస్థలు మరియు డేటా నిల్వ సర్వర్‌లను తుడిచిపెట్టినట్లు హ్యాకర్లు నొక్కి చెప్పారు.

అంతేకాకుండా, విమానాశ్రయాలు, సబ్‌వే వ్యవస్థలు మరియు గ్యాస్ పైప్‌లైన్‌లకు ముఖ్యమైనవి సహా 87,000 సెన్సార్లను డీయాక్టివేట్ చేసినట్లు వారు ఆరోపించారు. వారు Fuxnetని ఉపయోగించి దీనిని సాధించారని పేర్కొన్నారు, వారు Stuxnet యొక్క శక్తివంతమైన వెర్షన్‌తో పోల్చిన ఒక మాల్వేర్, ఇది సెన్సార్ పరికరాలను భౌతికంగా దెబ్బతీసేందుకు వీలు కల్పిస్తుంది.

Fuxnet RS485/MBus వరదను ప్రారంభించిందని మరియు 87,000 ఎంబెడెడ్ కంట్రోల్ మరియు సెన్సరీ సిస్టమ్‌లకు 'రాండమ్' ఆదేశాలను జారీ చేస్తోందని హ్యాకర్లు పేర్కొన్నారు. తమ చర్యల నుండి ఆసుపత్రులు, విమానాశ్రయాలు మరియు ఇతర పౌర లక్ష్యాలను ఉద్దేశపూర్వకంగా మినహాయించారని వారు నొక్కి చెప్పారు.

హ్యాకర్ల వాదనలు నిరూపించడానికి సవాలుగా ఉన్నప్పటికీ, బ్లాక్‌జాక్ సమూహం అందించిన సమాచారం మరియు కోడ్ ఆధారంగా పరిశోధకులు Fuxnet మాల్వేర్‌ను విశ్లేషించగలిగారు.

Fuxnet మాల్వేర్ తీవ్రమైన అంతరాయాలను కలిగిస్తుంది

ఉష్ణోగ్రత వంటి డేటాను సేకరించడానికి బాధ్యత వహించే మాస్కోలెక్టర్ ఉపయోగించే భౌతిక సెన్సార్‌లు Fuxnet ద్వారా క్షేమంగా ఉండవచ్చని సైబర్‌ సెక్యూరిటీ నిపుణులు హైలైట్ చేస్తున్నారు. బదులుగా, మాల్వేర్ దాదాపు 500 సెన్సార్ గేట్‌వేలను లక్ష్యంగా చేసుకున్నట్లు విశ్వసించబడింది, ఇది బ్లాక్‌జాక్ పేర్కొన్న విధంగా RS485/Meter-Bus వంటి సీరియల్ బస్సు ద్వారా సెన్సార్‌లతో కమ్యూనికేషన్‌ను సులభతరం చేస్తుంది. ఈ గేట్‌వేలు కంపెనీ యొక్క గ్లోబల్ మానిటరింగ్ సిస్టమ్‌కు డేటాను ప్రసారం చేయడానికి ఇంటర్నెట్-కనెక్ట్ చేయబడ్డాయి.

గేట్‌వేలు రాజీ పడినట్లయితే, మాస్కో మరియు దాని శివార్లలో వాటి భౌగోళిక వ్యాప్తిని బట్టి మరమ్మతులు విస్తృతంగా ఉండవచ్చు. ప్రతి పరికరానికి ప్రత్యామ్నాయం లేదా వ్యక్తిగత ఫర్మ్‌వేర్ రిఫ్లాషింగ్ అవసరం.

Fuxnet యొక్క విశ్లేషణ మాల్వేర్ యొక్క రిమోట్ విస్తరణను సూచిస్తుంది. చొరబడిన తర్వాత, ఇది కీలకమైన ఫైల్‌లు మరియు డైరెక్టరీల తొలగింపును ప్రారంభిస్తుంది, పునరుద్ధరణ ప్రయత్నాలను అడ్డుకోవడానికి రిమోట్ యాక్సెస్ సేవలను నిలిపివేస్తుంది మరియు పరికరం నుండి పరికరం కమ్యూనికేషన్‌కు ఆటంకం కలిగించడానికి రూటింగ్ టేబుల్ డేటాను తుడిచివేస్తుంది. తదనంతరం, Fuxnet ఫైల్ సిస్టమ్‌ను చెరిపివేస్తుంది మరియు పరికరం యొక్క ఫ్లాష్ మెమరీని తిరిగి వ్రాస్తుంది.

ఫైల్ సిస్టమ్‌ను పాడు చేయడం మరియు పరికర ప్రాప్యతను నిరోధించడం ద్వారా, మాల్వేర్ NAND మెమరీ చిప్‌ను భౌతికంగా దెబ్బతీసేందుకు ప్రయత్నిస్తుంది మరియు రీబూట్‌ను అడ్డుకోవడానికి UBI వాల్యూమ్‌ను మళ్లీ వ్రాస్తుంది. అదనంగా, ఇది సీరియల్ బస్ మరియు సెన్సార్‌లు రెండింటినీ అధిగమించే లక్ష్యంతో యాదృచ్ఛిక డేటాతో సీరియల్ ఛానెల్‌లను నింపడం ద్వారా గేట్‌వేకి లింక్ చేయబడిన సెన్సార్‌లకు అంతరాయం కలిగించడానికి ప్రయత్నిస్తుంది.

ఫక్స్‌నెట్ మాల్వేర్ సెన్సార్ గేట్‌వేలను సోకినట్లు పరిశోధకులు ఊహిస్తున్నారు

మాల్వేర్ ఆపరేషన్ పదేపదే మీటర్-బస్ ఛానెల్‌కు ఏకపక్ష డేటాను జోడిస్తుంది. ఈ చర్య సెన్సార్‌లు మరియు సెన్సార్ గేట్‌వే మధ్య డేటా ప్రసారం మరియు స్వీకరణను అడ్డుకుంటుంది, సెన్సార్ డేటాను పొందడం అసమర్థంగా ఉంటుంది. అందువల్ల, దాడి చేసేవారు 87,000 పరికరాలను రాజీ చేసారనే వాదన ఉన్నప్పటికీ, సెన్సార్ గేట్‌వేలను ఇన్‌ఫెక్ట్ చేయడంలో వారు విజయం సాధించడం మరింత ఆచరణాత్మకంగా కనిపిస్తుంది. మీటర్-బస్ ఛానెల్‌లో వారి తదుపరి వరదలు, నెట్‌వర్క్ మసకబారడం లాంటివి, పరస్పరం అనుసంధానించబడిన సెన్సార్ పరికరాలకు మరింత అంతరాయం కలిగించే లక్ష్యంతో ఉన్నాయి. పర్యవసానంగా, సెన్సార్ గేట్‌వేలు మాత్రమే పనికిరాకుండా పోయినట్లు అనిపిస్తుంది, దీని వలన ముగింపు సెన్సార్‌లు ప్రభావితం కావు.