Fuxnet ICS మాల్వేర్
ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్స్ (ICS)ని లక్ష్యంగా చేసుకునే మాల్వేర్ రూపమైన Fuxnetని ఇన్ఫర్మేషన్ సెక్యూరిటీ పరిశోధకులు ఇటీవల విశ్లేషించారు, ఉక్రేనియన్ హ్యాకర్లు రష్యాలోని భూగర్భ మౌలిక సదుపాయాల సంస్థపై ఇటీవల దాడికి పాల్పడ్డారు.
హ్యాకింగ్ సామూహిక బ్లాక్జాక్, ఉక్రెయిన్ యొక్క భద్రతా యంత్రాంగానికి అనుసంధానించబడి ఉంది, అనేక క్లిష్టమైన రష్యన్ సంస్థలపై దాడులను ప్రారంభించే బాధ్యతను నొక్కి చెప్పింది. వారి లక్ష్యాలలో ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు (ISPలు), యుటిలిటీలు, డేటా సెంటర్లు మరియు రష్యా సైన్యం కూడా ఉన్నాయి, దీని ఫలితంగా గణనీయమైన నష్టం మరియు సున్నితమైన డేటాను వెలికితీయడం జరిగింది.
అంతేకాకుండా, బ్లాక్జాక్ హ్యాకర్లు నీరు, మురుగునీరు మరియు కమ్యూనికేషన్ సిస్టమ్ల వంటి భూగర్భ మౌలిక సదుపాయాలను పర్యవేక్షిస్తున్న మాస్కో-ఆధారిత సంస్థ మాస్కోలెక్టర్పై ఆరోపించిన సమ్మెకు సంబంధించిన ప్రత్యేకతలను వెల్లడించారు.
విషయ సూచిక
Fuxnet మాల్వేర్ అటాక్ ఆపరేషన్లలో అమలు చేయబడింది
హ్యాకర్ల ప్రకారం, రష్యా యొక్క ఇండస్ట్రియల్ సెన్సార్ మరియు మానిటరింగ్ ఇన్ఫ్రాస్ట్రక్చర్ పనికిరాకుండా పోయింది. ఈ అవస్థాపనలో రిమోట్ సెన్సార్లు మరియు IoT కంట్రోలర్ల విస్తృత నెట్వర్క్తో పాటు గ్యాస్, నీరు, అగ్ని అలారంలు మరియు అనేక ఇతర వ్యవస్థలను పర్యవేక్షించే బాధ్యత కలిగిన నెట్వర్క్ ఆపరేషన్ సెంటర్ (NOC) ఉంటుంది. డేటాబేస్లు, ఇమెయిల్ సర్వర్లు, అంతర్గత పర్యవేక్షణ వ్యవస్థలు మరియు డేటా నిల్వ సర్వర్లను తుడిచిపెట్టినట్లు హ్యాకర్లు నొక్కి చెప్పారు.
అంతేకాకుండా, విమానాశ్రయాలు, సబ్వే వ్యవస్థలు మరియు గ్యాస్ పైప్లైన్లకు ముఖ్యమైనవి సహా 87,000 సెన్సార్లను డీయాక్టివేట్ చేసినట్లు వారు ఆరోపించారు. వారు Fuxnetని ఉపయోగించి దీనిని సాధించారని పేర్కొన్నారు, వారు Stuxnet యొక్క శక్తివంతమైన వెర్షన్తో పోల్చిన ఒక మాల్వేర్, ఇది సెన్సార్ పరికరాలను భౌతికంగా దెబ్బతీసేందుకు వీలు కల్పిస్తుంది.
Fuxnet RS485/MBus వరదను ప్రారంభించిందని మరియు 87,000 ఎంబెడెడ్ కంట్రోల్ మరియు సెన్సరీ సిస్టమ్లకు 'రాండమ్' ఆదేశాలను జారీ చేస్తోందని హ్యాకర్లు పేర్కొన్నారు. తమ చర్యల నుండి ఆసుపత్రులు, విమానాశ్రయాలు మరియు ఇతర పౌర లక్ష్యాలను ఉద్దేశపూర్వకంగా మినహాయించారని వారు నొక్కి చెప్పారు.
హ్యాకర్ల వాదనలు నిరూపించడానికి సవాలుగా ఉన్నప్పటికీ, బ్లాక్జాక్ సమూహం అందించిన సమాచారం మరియు కోడ్ ఆధారంగా పరిశోధకులు Fuxnet మాల్వేర్ను విశ్లేషించగలిగారు.
Fuxnet మాల్వేర్ తీవ్రమైన అంతరాయాలను కలిగిస్తుంది
ఉష్ణోగ్రత వంటి డేటాను సేకరించడానికి బాధ్యత వహించే మాస్కోలెక్టర్ ఉపయోగించే భౌతిక సెన్సార్లు Fuxnet ద్వారా క్షేమంగా ఉండవచ్చని సైబర్ సెక్యూరిటీ నిపుణులు హైలైట్ చేస్తున్నారు. బదులుగా, మాల్వేర్ దాదాపు 500 సెన్సార్ గేట్వేలను లక్ష్యంగా చేసుకున్నట్లు విశ్వసించబడింది, ఇది బ్లాక్జాక్ పేర్కొన్న విధంగా RS485/Meter-Bus వంటి సీరియల్ బస్సు ద్వారా సెన్సార్లతో కమ్యూనికేషన్ను సులభతరం చేస్తుంది. ఈ గేట్వేలు కంపెనీ యొక్క గ్లోబల్ మానిటరింగ్ సిస్టమ్కు డేటాను ప్రసారం చేయడానికి ఇంటర్నెట్-కనెక్ట్ చేయబడ్డాయి.
గేట్వేలు రాజీ పడినట్లయితే, మాస్కో మరియు దాని శివార్లలో వాటి భౌగోళిక వ్యాప్తిని బట్టి మరమ్మతులు విస్తృతంగా ఉండవచ్చు. ప్రతి పరికరానికి ప్రత్యామ్నాయం లేదా వ్యక్తిగత ఫర్మ్వేర్ రిఫ్లాషింగ్ అవసరం.
Fuxnet యొక్క విశ్లేషణ మాల్వేర్ యొక్క రిమోట్ విస్తరణను సూచిస్తుంది. చొరబడిన తర్వాత, ఇది కీలకమైన ఫైల్లు మరియు డైరెక్టరీల తొలగింపును ప్రారంభిస్తుంది, పునరుద్ధరణ ప్రయత్నాలను అడ్డుకోవడానికి రిమోట్ యాక్సెస్ సేవలను నిలిపివేస్తుంది మరియు పరికరం నుండి పరికరం కమ్యూనికేషన్కు ఆటంకం కలిగించడానికి రూటింగ్ టేబుల్ డేటాను తుడిచివేస్తుంది. తదనంతరం, Fuxnet ఫైల్ సిస్టమ్ను చెరిపివేస్తుంది మరియు పరికరం యొక్క ఫ్లాష్ మెమరీని తిరిగి వ్రాస్తుంది.
ఫైల్ సిస్టమ్ను పాడు చేయడం మరియు పరికర ప్రాప్యతను నిరోధించడం ద్వారా, మాల్వేర్ NAND మెమరీ చిప్ను భౌతికంగా దెబ్బతీసేందుకు ప్రయత్నిస్తుంది మరియు రీబూట్ను అడ్డుకోవడానికి UBI వాల్యూమ్ను మళ్లీ వ్రాస్తుంది. అదనంగా, ఇది సీరియల్ బస్ మరియు సెన్సార్లు రెండింటినీ అధిగమించే లక్ష్యంతో యాదృచ్ఛిక డేటాతో సీరియల్ ఛానెల్లను నింపడం ద్వారా గేట్వేకి లింక్ చేయబడిన సెన్సార్లకు అంతరాయం కలిగించడానికి ప్రయత్నిస్తుంది.
ఫక్స్నెట్ మాల్వేర్ సెన్సార్ గేట్వేలను సోకినట్లు పరిశోధకులు ఊహిస్తున్నారు
మాల్వేర్ ఆపరేషన్ పదేపదే మీటర్-బస్ ఛానెల్కు ఏకపక్ష డేటాను జోడిస్తుంది. ఈ చర్య సెన్సార్లు మరియు సెన్సార్ గేట్వే మధ్య డేటా ప్రసారం మరియు స్వీకరణను అడ్డుకుంటుంది, సెన్సార్ డేటాను పొందడం అసమర్థంగా ఉంటుంది. అందువల్ల, దాడి చేసేవారు 87,000 పరికరాలను రాజీ చేసారనే వాదన ఉన్నప్పటికీ, సెన్సార్ గేట్వేలను ఇన్ఫెక్ట్ చేయడంలో వారు విజయం సాధించడం మరింత ఆచరణాత్మకంగా కనిపిస్తుంది. మీటర్-బస్ ఛానెల్లో వారి తదుపరి వరదలు, నెట్వర్క్ మసకబారడం లాంటివి, పరస్పరం అనుసంధానించబడిన సెన్సార్ పరికరాలకు మరింత అంతరాయం కలిగించే లక్ష్యంతో ఉన్నాయి. పర్యవసానంగా, సెన్సార్ గేట్వేలు మాత్రమే పనికిరాకుండా పోయినట్లు అనిపిస్తుంది, దీని వలన ముగింపు సెన్సార్లు ప్రభావితం కావు.