Illustration of cybercrime
(Photo credit should read "HELMUT FOHRINGER/APA-PictureDesk via AFP")
Tech

Az áramellátást béníthatja meg egy új kibervírus

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 06. 15. 17:04

Még a hírhedt, iráni nukleáris létesítményeket támadó Stuxnetnél is veszélyesebb a biztonsági szakértők által felfedezett Industroyer nevű kártevő, ami kifejezetten kritikus infrastruktúrákat céloz. Annyira univerzális és testreszabható, hogy bármilyen közműrendszerre alkalmazható. 
Korábban a témában:

Tavaly december 17-én Kijev északi része sötétségbe borult. A 24 órás áramkimaradást, s a villamosenergia-hálózat megbénítását egy számítógépes kártevő okozta.

Az ESET szakemberei által azonosított vírust éppen ekkor tesztelhették Ukrajnában. A kifinomult és rendkívül veszélyes kártevőt ugyanis éppen a kritikus infrastruktúrák szabotálására tervezték, mint amilyen a gáz-, víz- és elektromos művek is.

A szoftveres svájci bicska

A kártevőt Win32/Industroyer néven (az ipar és a romboló szó összevonása) azonosították. A Dragos Inc. szakértői még Crash Override-ként említik.

Hogy a kártevőt valóban felhasználták-e egy nagyszabású tesztben a kiberbűnözők, még megerősítésre szorul, ettől függetlenül a vírus jelentős károkat képes okozni az elektromos rendszerekben, és más kritikus infrastruktúrákra is komoly fenyegetést jelent.

A szakértők szerint a moduláris kártevő testreszabható, ezáltal számos célnak megfelelően lehet módosítani.Ezáltal nemcsak közművek (áram-, víz- és gázellátás), de szállítás- és közlekedésirányítási rendszerek ellen is bevethető.

Gyakorlatilag egy olyan szoftveres svájci bicska, ami a támadók céljának megfelelően átalakítható. Azaz gyakorlatilag az egész világ számára veszélyt jelent.

A kód magától okoz kárt

A vírus képes közvetlenül irányítani a villamosenergia-alállomás kapcsolóit és megszakítóit. Ehhez olyan ipari kommunikációs protokollokat használ, amelyeket más ellátó infrastruktúrákban, irányítási rendszerekben és kritikus hálózatokban világszerte alkalmaznak.

Forrás: ESET

Ezek a digitális kapcsolók és megszakítók olyanok, mint a hagyományos kapcsolók: különféle funkciók végrehajtására alkalmazhatók.

Így a potenciális hatásuk az áramellátás lekapcsolásától a berendezések súlyosabb megkárosításáig terjedhet, és alállomásonként különböző is lehet – így a rendszerek megzavarása közvetlenül vagy közvetve létfontosságú szolgáltatások működését is befolyásolhatja.

Rendkívül fejlett

Az Industroyer egy moduláris kártevő. Fő összetevője egy hátsó ajtó (backdoor), amit bűnözők a támadás végrehajtásához használnak: telepíti és irányítja a többi komponenst, kapcsolódik a távoli szerverhez, parancsokat fogad, illetve jelentést küld a támadóknak. A kártevő néhány olyan speciális funkciót is tartalmaz, amelyek arra szolgál, hogy a vírus rejtve maradhasson és eltüntesse saját működésének nyomait a károkozás végeztével. Van egy  törlőmodulja is, ami arra szolgál, hogy a megtámadt rendszerben kritikus registry kulcsokat töröljön, és felülírja a fájlokat, így a rendszer újraindítása nem lehetséges és a visszaállítás is nehezebbé válik.

Az Industroyer veszélyessége abban rejlik, hogy a kommunikációs protokollokat a használatra tervezett módon alkalmazza, azonban ezeket a protokollokat évtizedekkel ezelőtt tervezték, amikor a rendszereket elszigetelték a külvilágtól, így a biztonságra sem fektettek hangsúlyt.

Ez azt jelenti, hogy a támadóknak nem kell sérülékenységeket keresniük, csak meg kell tanítani a kártevőknek, hogyan kommunikáljanak ezekkel az ipari vezérlő protokollokkal. Nem szükséges emberi operátor és menedzsment a támadáshoz, “a kód magától okoz kárt”.

Komoly fenyegetés

Az ukrajnai áramkimaradás ugyan nem kapott akkora figyelmet, mint az egy évvel korábbi, kevésbé veszélyes akció, azonban akár teszt volt az akció, akár nem:

komoly figyelmeztetésnek kell szolgálnia a világszerte megtalálható kritikus rendszerek biztonságával kapcsolatban.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

The rescued private owned submarine UC3 Nautilus that sank on Friday 11. August, are dragged into Copenhagen Harbor 12. August 2017 by the Salvage ship Vina. The Swedish journalist Kim Wall which was on board the submarine is still missing. Owner and Captain Peter Madsen was rescued and charged with negligent manslaughter. (Foto: Jens Noergaard Larsen/Scanpix 2017)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.