Nový ransomvér Snake/EKANS útočí na ropné rafinérie, priemyselné roboty a energetické siete

Bezpečnosť
0

Iba niekoľkokrát v histórii hackingu sa objavil škodlivý kód, ktorý sa pokúsil priamo zasahovať do priemyselných riadiacich systémov, počítačov spájajúcich digitálne a fyzické systémy. Malvér zničil centrifúgy na obohacovanie jadrového paliva v Iráne a na Ukrajine spôsobili výpadok prúdu. Teraz sa však objavil škodlivý softvér zameraný na riadiace systémy, ktorý má inú taktiku – odstavuje softvérové procesy cieľového zariadenia, zašifruje základné údaje a drží ich ako rukojemníkov.

Malvér objavili začiatkom januára bezpečnostné firmy Sentinel One a Dragos a nazvali ho Snake alebo EKANS. Je zacielený na priemyselné kontrolné systémy, softvér a hardvér používaný všade – od ropných rafinérií až po energetické siete výrobných zariadení. Zoznam obetí EKANS pravdepodobne zahŕňa bahrajnskú národnú ropnú spoločnosť Bapco. Podobne ako iný ransomvér EKANS šifruje údaje a zobrazuje obetiam žiadosť o zaplatenie výkupného za ich dešifrovanie.

Používa však aj ďalší trik. Je navrhnutý tak, aby ukončil na počítačoch obete 64 rôznych softvérových procesov vrátane mnohých, ktoré sú špecifické pre priemyselné riadiace systémy. To mu umožňuje potom zašifrovať údaje, s ktorými tieto programy riadiaceho systému interagujú. Môže tak narušiť softvér používaný na monitorovanie infraštruktúry, ako sú ropovodné potrubia alebo priemyselné roboty, a zabrániť personálu diaľkovo monitorovať alebo riadiť činnosť zariadenia.

Zatiaľ nie je jasné, či za priemyselne zameraným ransomvérom stoja hackeri sponzorovaní niektorým štátom a snažiaci sa o sabotáž, alebo kyberzločinci usilujúci sa dosiahnuť zisk. Podľa správy spoločnosti Dragos je však motivácia EKANS skôr kriminálna než politická. Môže to signalizovať, že priemyselné hackerské taktiky sa šíria medzi bežných zločincov.

Zdroj: wired.com.

Redakcia

Všetky autorove články
pocitac Digital dáta siet hacking Hacker online web virus

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať