Industroyer dostojen Stuxnetov naslednik

Objavljeno: 12.6.2017 18:00 | Teme: virus

Hekerski napad, ki je lanskega decembra za dobro uro severna predmestja ukrajinske prestolnice Kijev pahnil v temo zaradi prekinjene dobave električne energije, je v resnici zakrivil sofisticiran virus, ki je bil napisan prav s tem namenom. ESET je danes objavil poročilo o dogodku, v katerem ugotavlja, da je virus Industroyer po Stuxnetu drugi odkriti virus, ki je bil napisan namensko za vplivanje na kritično infrastrukturo ali industrijske procese.

Industroyer je napisan tako, da vpliva na razdelilne transformatorske postaje, kjer lahko izklaplja stikala in prekinjevalce, s čimer prekine dobavo električne energije. Raziskovalci verjamejo, a tega še niso neizpodbitno dokazali, da je šlo za preizkus delovanja virusa, ki ga pisci kanijo uporabiti še kod. Ali je Industroyer povzročil tudi izpad električne energije decembra 2015, ko je bila Ukrajina prav tako tarča hekerskega napada, pa še ni jasno.

Industroyer je modularno spisan črv. Glavna komponenta uporablja stranska vrata, ki posledica ranljivosti sistemov, da se namesti nanje, potem pa po potrebi prenese dodatne module. Njegovi moduli so spisani za točno določene protokole, ki jih standardizirajo : IEC 60870-5-101, IEC 60870-5-104, IEC 61850 in OPC DA. Z drugimi besedami je virus močno sofisticiran in prilagojen za manipulacije električnega omrežja. Dodatni moduli so namenjeni izogibanju detekcije in povzročanju škode oziroma oteževanju ponovnega vzpostavljanja sistemov.

Zaradi modularne zgradbe je mogoče Industroyer predelati tako, da bo napadal druge sisteme SCADA. Večinoma so bili ti zasnovani v drugih časih, ko povezljivost v internet ni bila samoumevna, zato so varnostno zelo šibki.

Eset, WeLiveSecurity

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki