Fuxnet ICS Malware utplacerad av ukrainska säkerhetstjänster mot Ryssland

Claroty, ett cybersäkerhetsföretag specialiserat på industri- och företags IoT, har analyserat Fuxnet, en typ av skadlig programvara som används av ukrainska hackare i en attack mot ett ryskt infrastrukturföretag. Denna attack, som tillskrivs en hackergrupp kallad Blackjack kopplad till Ukrainas säkerhetstjänster, riktade sig mot olika ryska organisationer, inklusive internetleverantörer, verktyg, datacenter och militären, och orsakade avsevärd skada och stal känslig data.

Blackjack avslöjade en påstådd attack mot Moscollector, ett Moskvabaserat företag som hanterar underjordisk infrastruktur som vatten och kommunikationssystem. De påstod sig ha inaktiverat Rysslands industriella övervakningsinfrastruktur, inklusive Network Operation Center (NOC) som bland annat ansvarar för att övervaka gas-, vatten- och brandlarmssystem.

Hackarna hävdade att de raderade databaser och servrar och inaktiverade tusentals sensorer, inklusive de på flygplatser och gasledningar, med hjälp av en skadlig kod som heter Fuxnet, som beskrivs som en potent version av Stuxnet.

Skadlig programvara som används mot sensormatriser

Även om Claroty inte kunde verifiera hackarnas påståenden, analyserade Fuxnet skadlig programvara baserat på information från Blackjack. De noterade att de fysiska sensorerna i sig sannolikt var opåverkade men att skadlig programvara riktade in sig på cirka 500 sensorgateways, avgörande för att överföra data till Moscollectors övervakningssystem. Att reparera dessa gateways, utspridda över Moskva och dess förorter, kan vara utmanande, med antingen utbyte eller individuella firmwareuppdateringar.

Clarotys analys avslöjade att Fuxnet troligen distribuerades på distans, vilket orsakade omfattande skada genom att radera filer, stänga av fjärråtkomsttjänster och störa kommunikationen med andra enheter. Skadlig programvara försökte också fysiskt förstöra minneschip och överbelasta sensorer genom att översvämma seriella kanaler med slumpmässiga data.