Fuxnet ICS Malware implementeret af ukrainske sikkerhedstjenester mod Rusland
Claroty, en cybersikkerhedsvirksomhed med speciale i industri- og virksomheds-IoT, har analyseret Fuxnet, en type malware, der bruges af ukrainske hackere i et angreb på en russisk infrastrukturvirksomhed. Dette angreb, der tilskrives en hackergruppe kaldet Blackjack, der er knyttet til Ukraines sikkerhedstjenester, var rettet mod forskellige russiske organisationer, herunder internetudbydere, forsyningsselskaber, datacentre og militæret, hvilket forårsagede betydelig skade og stjal følsomme data.
Blackjack afslørede et påstået angreb på Moscollector, et Moskva-baseret firma, der administrerer underjordisk infrastruktur som vand og kommunikationssystemer. De hævdede at have deaktiveret Ruslands industrielle overvågningsinfrastruktur, herunder Network Operation Center (NOC), der blandt andet er ansvarlig for at overvåge gas-, vand- og brandalarmsystemer.
Hackerne hævdede, at de slettede databaser og servere og deaktiverede tusindvis af sensorer, inklusive dem i lufthavne og gasrørledninger, ved hjælp af en malware kaldet Fuxnet, beskrevet som en potent version af Stuxnet.
Malware brugt mod sensorarrays
Selvom Claroty ikke var i stand til at verificere hackernes påstande, analyserede hun Fuxnet-malwaren baseret på oplysninger fra Blackjack. De bemærkede, at de fysiske sensorer i sig selv sandsynligvis var upåvirkede, men at malwaren målrettede omkring 500 sensor-gateways, hvilket var afgørende for at overføre data til Moscollectors overvågningssystem. Reparation af disse gateways, spredt ud over Moskva og dets forstæder, kan være en udfordring, der involverer enten udskiftning eller individuelle firmwareopdateringer.
Clarotys analyse afslørede, at Fuxnet sandsynligvis blev installeret eksternt, hvilket forårsagede omfattende skade ved at slette filer, lukke fjernadgangstjenester og forstyrre kommunikationen med andre enheder. Malwaren forsøgte også fysisk at ødelægge hukommelseschips og overbelaste sensorer ved at oversvømme serielle kanaler med tilfældige data.