Vírust találtak egy indiai atomerőműben, Észak-Korea műve lehet

Jelen pillanatban nehéz annál ijesztőbb dolgot elképzelni, minthogy egy atomerőmű számítógépes rendszerére vírust telepítenek az oda betörő hackerek. Márpedig pontosan az történt Indiában: a Nuclear Power Corporation of India (NPCIL) áramszogláltató nemrég közölte, rosszindulatú programokat találtak a Kudankulam atomerőmű (KKNPP) hálózatán. A dolog érdekessége, hogy a cég egy nappal korábban még tagadta, hogy olyan támadás érte volna a rendszereiket, ami befolyásolja az atomerőmű működését.

A. K. Nema, az NPCIL vezetője közleményben ismerte el, hogy valóban rosszindulatú programot találtak az atomerőmű rendszerében. A helyzetről egy speciális állami szervezet, a CERT-In – amely feladata az informatikai vészhelyzetek elhárítása – tájékoztatta őket még szeptember 4-én.

Az ügy kivizsgálása után kiderült, hogy a fertőzött számítógép egy olyan felhasználóhoz tartozik, aki adminisztratív okok miatt az internetre is tud csatlakozni. Ugyanakkor a gép a létfontosságú infrastruktúrához nem fér hozzá.

Az ArsTechnica beszámolója szerint azt egyelőre nem tudni, hogy történt-e adatlopás az KKNPP hálózatáról. A kérdéses malware-t DTrack néven emlegetik, amit az orosz kiberbiztonsági cég, a Kaspersky adatai szerint pénzügyi cégek és kutatóközpontok elleni támadásra használják. A támadást a feltételezések szerint az az észak-koreai (állami támogatást élvező) Lazarus csoport követte el, amely korábban milliárdokat húzott ki az ATM-ekből.

A szakemberek szerint a DTracket kémkedésre használhatják, ami képes naplózni a billentyűk leütését, szkenneli a hálózatot, adokat gyűjt a megfertőzött rendszerről, és megfigyeli a számítógépen futó folyamatokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.