Noll
Ukraina ‘ s Secret Service (SBU) har anklagat Ryssland för ett senare försök till kompromiss kritiska system vattenfiltrering i landet.
På torsdag, SBU hävdade i ett uttalande att ryska underrättelsetjänsten ligger bakom ett försök till en cyberattack mot nätutrustning på Aul Chlorotransfer Station, en enhet baserad i Dnipropetrovsk län som erbjuder klorering och filtrering av rent vatten.
“Intelligens tjänster som specialister inom it-säkerhet fastställt att, under flera minuter, företagets tekniska process control system och system för att upptäcka tecken av nödsituationer attackerades av VPNFilter dator virus från Ryssland,” rapporten [översatt].
Enligt SBU, VPNFilter malware var utplacerade i ett försök att störa detta är en viktig del av Ukrainas infrastruktur.
VPNFilter avslöjades i Maj när Cisco Talos forskare upptäckte 500,000 networking devices — främst konsument-kvalitet internet-routrar — i 54 länder, vilket hade varit infekterade med malware.
Den skadliga koden kan exfiltrate referenser, övervaka utrustning, och kan också göra en infekterad enhet helt obrukbar.
Talos anser VPNFilter är statligt stödda på grund av förfining av skadlig kod.
Cisco Talos
VPNFilter har tidigare varit kopplade till Ryssland. I Maj, FBI varnade router användare att de bör starta sina routrar följande Talos rapport.
Se även: IBM: ETT dataintrång kommer nu att kosta din organisation 3,86 usd miljoner, om du är lycklig
Man tror att Sofacy, även känd som tycker Björn och APT28, en ryska statligt stödda gruppen, som ligger bakom skapandet av skadlig kod.
Den skadliga koden är destruktiva kapacitet är av särskilt intresse, bör av kritisk infrastruktur, utrustning som blivit infekterade.
TechRepublic: Rapport: 52% av de företag som offer säkerhet för att påskynda projekt
Byrån sa att “personen land” syftar till att använda VPNFilter att få ner klorering station och förstöra leverans av flytande klor för landets vattenförsörjning och avloppssystem.
SBU säger att “fortsättning av den cyberattack som kunde ha lett till en uppdelning av tekniska processer och eventuell krasch.”
Men attacken var undermineras av att lokalisera malware och förstöra det innan viruset sprids via systemet nätverk, vilket gjorde det möjligt “katastrofala följder”, enligt SBU.
Ingen ytterligare tekniska detaljer avslöjades.
Om attacken hade varit framgångsrik, skulle konsekvenserna har blivit allvarliga för Ukraina. Enligt lokala nyheter butiker, klor destillation station är den enda som är verksamma i landet.
I och med 2015, Ukraina drabbades av en serie av strömavbrott efter landets energi elnät var nedsatt på grund av it-angrepp.
Man tror att Ryssland kan ha legat bakom attackerna på grund av att användningen av BlackEnergy Trojan, som är liknande konstruktion som VPNFilter.
CNET: Apples USB-Begränsat Läge kan luras, säkerhet forskare säger
Tidigare och relaterade täckning
BlackTech hot grupp stjäl D-Link certifikat för att sprida bakdörr för skadlig kod Annan hacka stenar cryptocurrency handel: Bancor förlorar $13,5 miljoner Adobe fixar över 100 sårbarheter i senaste security patch
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0