Indyjska Nuclear Power Corporation of India Limited przyznała się, że w systemie elektrowni atomowej Kudankulam znaleziono szkodliwe oprogramowanie, które prawdopodobnie zostało tam umieszczone przez północnokoreańskich hakerów. Dosłownie dzień wcześniej Hindusi informowali, że absolutnie żaden problem nie istnieje i atak nie miał miejsca. Rząd Indii ma ogromne szczęście w nieszczęściu, bowiem poza wykradzeniem kluczowych danych nie wyrządzono najprawdopodobniej żadnych innych szkód.
Analityk ds. zagrożeń Pukhraj Singh w rozmowie z serwisem Ars Technica nazwał malware mianem potencjalnego „casus beli”– termin w języku łacińskim oznacza powód do wojny. Napomniał przy tym, że elektrownia atomowa była drugim z celów hakerów, a pierwszego z nich nie powinien w tej chwili zdradzać.
Szkodliwym oprogramowaniem okazała się aplikacja wykrywana przez rosyjski antywirus Kaspersky jako Dtrack. Był już wcześniej wykorzystywany do podobnych ataków, których celem była kradzież poufnych danych. Dtrack dzieli fragmenty kodu z innym popularnym malware za stworzenie którego odpowiada grupa Lazarus sponsorowana przez rząd Korei Północnej. Co więcej, odmiana tego programu o nazwie ATMDtrack jest wykorzystywana w Indiach do kradzieży danych z sieci bankomatowych.
Hindusi mają kolosalne szczęście, że oprogramowanie nie dało napastnikom pełnego dostępu do kontroli nad siecią energetyczną kraju. Ba, dostęp do samego tylko systemu sterowania indyjskiej elektrowni atomowej mógłby skończyć się tragicznie, gdyby tylko napastnicy chcieli wyrządzić szkody.
Źródło: Arstechnica