Nul
De oekraïense Geheime Dienst (SBU) is de schuld van Rusland voor een recente poging tot inbreuk op essentiële water filtratie systemen in het land.
Op donderdag, de SBU beweerde in een verklaring dat de russische geheime diensten achter een poging tot cyberaanval tegen de apparatuur in het netwerk van Aul Chlorotransfer Station, een entiteit gevestigd in de Dnipropetrovsk provincie biedt chlorering en filteren van schoon drinkwater.
“Inlichtingendiensten specialisten op het gebied van cybersecurity vastgesteld dat, in de loop van enkele minuten, het bedrijf de technologische proces controle systemen en de systemen voor het opsporen van tekenen van noodsituaties werden aangevallen door de VPNFilter computer virus van Rusland,” aldus het rapport [vertaald].
Volgens de SBU, VPNFilter malware werd ingezet in een poging tot het verstoren van dit essentiële element van Oekraïne ‘ s infrastructuur.
VPNFilter werd ontdekt in Mei, wanneer Cisco Talos onderzoekers ontdekten 500,000 netwerken apparaten, met name consumenten-grade internet routers — over 54 landen die waren geïnfecteerd met de malware.
De schadelijke code is in staat om exfiltrate referenties, monitor apparatuur, en kan ook het renderen van een besmette apparaat volledig onbruikbaar.
Talos is van mening VPNFilter is gesponsord door de staat vanwege de complexiteit van de malware.
Cisco Talos
VPNFilter eerder is gekoppeld aan Rusland. In Mei, de FBI gewaarschuwd router gebruikers dat ze moeten herstarten hun routers na de Talos rapport.
Zie ook: IBM: EEN data inbreuk wordt nu de waarde van uw organisatie $3.86 miljoen, als je geluk hebt
Er wordt aangenomen dat Sofacy, ook bekend als Mooie Beer en APT28, een russische staat-gesponsorde groep, is achter de oprichting van de malware.
De kwaadaardige code die de destructieve mogelijkheden van bijzonder belang, moet de kritieke infrastructuur apparatuur besmet.
TechRepublic: Rapport: 52% van de bedrijven offer veiligheid voor het versnellen van projecten
Het bureau zei dat de “agressor land” bedoeld voor gebruik met een VPNFilter omlaag brengen van de chlorering station, het vernietigen van de aanvoer van vloeibaar chloor in het land van de watervoorziening en riolering.
De SBU zegt dat “voortzetting van de cyberaanval zou kunnen hebben geleid tot een afbraak van technologische processen en mogelijke crash.”
Echter, de aanval werd verijdeld door het lokaliseren van de malware en te vernietigen voordat het virus zich verspreiden via het netwerk van het systeem, dat voorkomt dat “mogelijk catastrofale gevolgen”, aldus de SBU.
Geen verdere technische details werden onthuld.
Als de aanval succesvol was geweest, de gevolgen zouden zijn voor ernstige Oekraïne. Volgens de lokale nieuwsmedia, de chloor destillatie station is de enige in het land actief.
In 2015, Oekraïne geleden een serie van stroomuitval na de energie-grid was het gedrang te wijten aan cyberaanvallen.
Er wordt aangenomen dat Rusland kan zijn achter de aanvallen te wijten aan het gebruik van de BlackEnergy Trojan, die is vergelijkbaar in ontwerp aan VPNFilter.
CNET: de Apple USB-Beperkte Modus kan worden voor de gek gehouden, veiligheid onderzoekers zeggen
Vorige en aanverwante dekking
BlackTech bedreiging groep steelt de D-Link-certificaten te verspreiden backdoor malware Andere hack rotsen cryptocurrency handel: Bancor verliest $13,5 miljoen Adobe-oplossingen van meer dan 100 kwetsbaarheden in de nieuwste patch update
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0