Multi-License Discount Quote
Computer Security Phần mềm độc hại ICS Fuxnet được Ukraine sử dụng để phá...

Phần mềm độc hại ICS Fuxnet được Ukraine sử dụng để phá hoại cơ sở hạ tầng của Nga

Đến năm Mura năm Computer Security
Dịch sang:
Tiếng Việt Nam

Các báo cáo gần đây chỉ ra rằng tin tặc Ukraine, được cho là có liên quan đến một nhóm được gọi là Blackjack và có mục đích liên kết với các cơ quan an ninh của Ukraine, đã thực hiện các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng của Nga. Một sự cố đáng chú ý liên quan đến vụ tấn công vào Moscollector, một công ty có trụ sở tại Moscow giám sát các hệ thống ngầm quan trọng như mạng lưới nước và thông tin liên lạc. Những kẻ tấn công, tuyên bố đã sử dụng một dạng phần mềm độc hại phức tạp có tên Fuxnet , khẳng định rằng chúng đã vô hiệu hóa thành công cơ sở hạ tầng giám sát và cảm biến công nghiệp của Nga, ảnh hưởng đến các dịch vụ từ gas đến báo cháy.

Tuy nhiên, cuộc kiểm tra kỹ lưỡng của công ty an ninh mạng Claroty cho thấy một bức tranh nhiều sắc thái hơn. Trong khi Blackjack khoe khoang về việc làm tê liệt 87.000 cảm biến và gây ra sự hỗn loạn trên diện rộng thì phân tích của Claroty cho thấy một cách tiếp cận có mục tiêu hơn. Fuxnet, được mô tả là " Stuxnet trên steroid," dường như đã tập trung vào khoảng 500 cổng cảm biến thay vì trực tiếp làm hỏng chính các cảm biến. Các cổng này đóng vai trò trung gian giữa các cảm biến và mạng rộng hơn, cho phép truyền dữ liệu đến hệ thống giám sát trung tâm của Moscollector.

Phát hiện của Claroty làm sáng tỏ cơ chế phức tạp của cuộc tấn công. Fuxnet, được triển khai từ xa, bắt đầu một loạt hành động phá hoại khi xâm nhập. Nó xóa một cách có hệ thống các tập tin quan trọng, vô hiệu hóa các dịch vụ truy cập từ xa và làm gián đoạn đường liên lạc. Ngoài ra, phần mềm độc hại cố gắng phá hủy vật lý các chip bộ nhớ và làm tràn các kênh nối tiếp bằng dữ liệu ngẫu nhiên, nhằm mục đích áp đảo cả cổng và cảm biến được kết nối.

Bất chấp những tuyên bố của Blackjack về sự tàn phá trên diện rộng, có vẻ như tác động của chúng mang tính cục bộ hơn. Bằng cách chủ yếu nhắm mục tiêu vào các cổng cảm biến và làm tràn ngập các kênh nối tiếp, những kẻ tấn công đã tìm cách tạo ra sự gián đoạn thay vì phá hủy hoàn toàn. Do đó, mặc dù việc sửa chữa có thể gặp nhiều thách thức do sự phân bố về mặt địa lý của các thiết bị bị ảnh hưởng nhưng tính toàn vẹn của các cảm biến thực tế phần lớn vẫn còn nguyên vẹn.

Vụ việc nhấn mạnh bối cảnh ngày càng phát triển của chiến tranh mạng, nơi phần mềm độc hại phức tạp có thể gây ra sự gián đoạn đáng kể mà không nhất thiết gây ra thiệt hại không thể khắc phục được. Khi các quốc gia phải vật lộn với mối đe dọa ngày càng tăng của các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng, nhu cầu về các biện pháp an ninh mạng mạnh mẽ và hợp tác quốc tế ngày càng trở nên cấp thiết.

Đang tải...