„Fuxnet ICS“ kenkėjiška programa, kurią įdiegė Ukrainos saugumo tarnybos prieš Rusiją
„Claroty“, kibernetinio saugumo įmonė, besispecializuojanti pramonės ir įmonių IoT srityje, išanalizavo „Fuxnet“ – kenkėjiškų programų rūšį, kurią Ukrainos įsilaužėliai panaudojo atakuodami Rusijos infrastruktūros įmonę. Ši ataka, priskirta įsilaužėlių grupei, vadinamai Blackjack, susijusiai su Ukrainos saugumo tarnybomis, buvo nukreipta prieš įvairias Rusijos organizacijas, įskaitant interneto paslaugų teikėjus, komunalines paslaugas, duomenų centrus ir kariuomenę, padarydama didelę žalą ir pavogdama neskelbtinus duomenis.
„Blackjack“ atskleidė tariamą ataką prieš „Moscollector“ – Maskvoje įsikūrusią įmonę, kuri valdo požeminę infrastruktūrą, pvz., vandens ir ryšių sistemas. Jie teigė išjungę Rusijos pramonės stebėjimo infrastruktūrą, įskaitant Tinklo operacijų centrą (NOC), atsakingą už dujų, vandens ir gaisro signalizacijos sistemų priežiūrą.
Įsilaužėliai tvirtino, kad išvalė duomenų bazes ir serverius bei išjungė tūkstančius jutiklių, įskaitant oro uostuose ir dujotiekiuose esančius, naudodami kenkėjišką programą, vadinamą Fuxnet, apibūdinamą kaip stiprią Stuxnet versiją.
Kenkėjiška programa, naudojama prieš jutiklių matricas
Claroty, nors ir negalėjo patikrinti įsilaužėlių teiginių, išanalizavo Fuxnet kenkėjišką programą remdamasi Blackjack pateikta informacija. Jie pažymėjo, kad patys fiziniai jutikliai greičiausiai nebuvo paveikti, tačiau kenkėjiška programa buvo nukreipta į maždaug 500 jutiklių šliuzų, labai svarbių perduodant duomenis į „Moscollector“ stebėjimo sistemą. Taisyti šiuos šliuzus, išsibarsčiusius po Maskvą ir jos priemiesčius, gali būti sudėtinga, nes reikia pakeisti arba atskirti programinės įrangos atnaujinimus.
„Claroty“ analizė atskleidė, kad „Fuxnet“ greičiausiai buvo įdiegtas nuotoliniu būdu, padarydamas didelę žalą ištrindamas failus, išjungdamas nuotolinės prieigos paslaugas ir sutrikdydamas ryšį su kitais įrenginiais. Kenkėjiška programa taip pat bandė fiziškai sunaikinti atminties lustus ir perkrauti jutiklius, užtvindydama serijinius kanalus atsitiktiniais duomenimis.