Möjliga nordkoreanska skadliga program trÀffar det indiska kÀrnkraftverket

Möjliga nordkoreanska skadliga program trÀffar det indiska kÀrnkraftverket

Nordkoreansk skadlig kod har enligt uppgift infekterat en dator vid ett kÀrnkraftverk i Indien.

Företaget som driver Kudankulam KĂ€rnkraftverk bekrĂ€ftade pĂ„ onsdagen att en dator pĂ„ platsen hade drabbats av skadlig kod. “Undersökningen visade att den infekterade datorn tillhörde en anvĂ€ndare som var ansluten till det internetanslutna nĂ€tverket som anvĂ€ndes för administrativa Ă€ndamĂ„l,” sade Nuclear Power Corporation of India Limited i ett uttalande.

Lyckligtvis sprids den skadliga koden aldrig till de industriella kontrollsystemen som direkt hanterar kĂ€rnkraftverkets processer. “Detta Ă€r isolerat frĂ„n det kritiska nĂ€tverket”, tillade företaget. “Undersökningen bekrĂ€ftar ocksĂ„ att anlĂ€ggningssystemen inte pĂ„verkas.”

Nyheten om infektionen kom först fram pÄ mÄndagen nÀr den indiska cybersÀkerhetsanalytikern Pukhraj Singh sa att en tredje part hade varnat honom om ett intrÄng i kraftverkets IT-nÀtverk. Han meddelade sedan de statliga cybermyndigheterna den 3 september, vilket utlöste utredningen.

SÄ det Àr offentligt nu. TillgÄng till domÀnkontrollant pÄ Kudankulam KÀrnkraftverk. Regeringen underrÀttades lÄngt tillbaka. Extremt uppdragskritiska mÄl slogs. https://t.co/rFaTeOsZrw pic.twitter.com/OMVvMwizSi

– Pukhraj Singh (@RungRage) 28 oktober 2019

Enligt Singh överfördes ocksĂ„ ett urval av Windows-baserad skadlig kod till VirusTotal, som anvĂ€nder olika antivirusmotorer för att skanna en fil efter skadliga processer. Skanningen lĂ€nkar provet till en spionprogramstam som kallas “Dtrack”, en fjĂ€rrĂ„tkomst Trojan som kan anvĂ€ndas för att ta över en infekterad enhet och stjĂ€la filer frĂ„n systemet.

“Om det lyckas implementeras kan spionprogrammet lista alla tillgĂ€ngliga filer och pĂ„gĂ„ende processer, nyckelloggning, webblĂ€sarhistorik och vĂ€rd-IP-adresser, inklusive information om tillgĂ€ngliga nĂ€tverk och aktiva anslutningar”, enligt antivirusföretaget Kaspersky Lab. Den kan ocksĂ„ anvĂ€ndas för att ladda ner annan skadlig kod.

Dtrack har ocksÄ kopplats till en nordkoreansk statssponserad hackgrupp som kallas Lazarus, som fick skulden för 2014 Ärs Sony Pictures-övertrÀdelse och WannaCry-ransomwareutbrottet. Enligt Kaspersky Lab delar Dtracks datorkod likheter med tidigare malware-attacker som ocksÄ har knutits till den nordkoreanska hackgruppen.

Dtrack-infektionerna har drabbat finansinstitut och forskningscentra i Indien, sa Kaspersky Lab i en rapport förra mÄnaden. Vid den tiden sa företaget att det hade upptÀckt 180 Dtrack-prover för skadlig programvara.

Hur spioneringsverktyget hamnade pÄ ett kÀrnkraftsverkets datorsystem Àr fortfarande oklart. Men det vÀcker den oroande utsikten att hackare i Nordkorea lyckades stjÀla kritiska filer pÄ anlÀggningens verksamhet, Àven om tillgÄng till de industriella kontrollsystemen aldrig uppnÄddes.

Som svar pÄ intrÄnget sÀger Nuclear Power Corporation of India Limited att det fortsÀtter att övervaka kraftverkets nÀtverk. Som en skyddsÄtgÀrd fungerar de industriella styrsystemen som hanterar kraftverkets processer utan Ätkomst till internet pÄ utsidan.