Korea Północna zaatakowała elektrownię atomową w Kudankulam. Jest oficjalny komunikat
Władze Indii potwierdzają najgorsze doniesienia. Korea Północna zastosowała cyberatak przeciwko indyjskiej elektrowni atomowej w Kudankulam. Na serwerach wykryto złośliwe oprogramowanie.
Zaledwie dzień wcześniej państwowy operator indyjskich zakładów NPCIL zaprzeczał medialnym doniesieniom. Informowano, że nie jest możliwe, aby miał miejsce "jakikolwiek cyberatak na system kontroli elektrowni jądrowej". Jednak lokalne media podawały kolejne dowody na nieautoryzowaną aktywność w systemie elektrowni w Kudankulam.
Dzisiaj władze zmieniły zdanie. Potwierdziły, że rzeczywiście złośliwe oprogramowanie dotknęło elektrownię na południu Indii. Wedle ekspertów do ataku doszło jeszcze w wrześniu 2019 roku. Za jego przeprowadzenie winą obarcza się grupę hakerów z Korei Północnej znanych jako Lazarus Group.
Co więcej, zaledwie kilka dni wcześniej, w elektrowni Kudankulam niespodziewanie wyłączono jeden z reaktorów. W sieci już pojawiały się wówczas wpisy o możliwym ataku. Oczywiście wielu użytkowników Twittera uznało te dwa wydarzenia za powiązane ze sobą.
Zespół badaczy cyberbezpieczeństwa zidentyfikował złośliwe oprogramowanie jako tzw. Dtrack. To trojan typu backdoor opracowany przez Lazarus Group, czyli elitarną grupę hakerską Korei Północnej.
Jak zaatakowano elektrownię w Indiach?
Złośliwe oprogramowanie trafiło do sieci w bardzo prosty sposób. Wystarczyło zaatakować najpierw komputer jednego z pracowników, posiadających dostęp do administracji. Następnie, podczas wykonywania rutynowych zadań, złośliwe oprogramowanie dostało się do sieci.
Według NPCIL sprawą wykrycia złośliwego oprogramowania "natychmiast" zajęli się specjaliści ministerstwa energii atomowej Indii (DAE). Resort ten kontrolowany jest bezpośrednio przez premiera. Firma oznajmia, że infrastruktura sieciowa elektrowni jest nieustannie monitorowana w poszukiwaniu zagrożeń.