Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.
Два дня назад SecurityLab писал о сообщениях в Twitter о возможной кибератаке на атомную электростанцию Куданкулам (самую мощную АЭС в Индии). Спустя несколько часов после появления публикаций представители АЭС опровергли все подозрения и уведомили, что реакторы станции полностью функционируют. Однако теперь родительская компания Куданкулам Индийская корпорация по атомной энергии (NPCIL) в официальном заявлении подтвердила факт заражения.
По словам бывшего аналитика Национальной технической исследовательской организации Индии Пухраджа Сингха, системы станции оказались заражены одной из версий вредоноса, известного под названием DTrack. Образец, недавно загруженный на VirusTotal, включал вшитые учетные данные для внутренней сети Куданкулам, указывая на то, что вредоносная программа была специально скомпилирована для распространения и работы в сети электростанции.
Согласно заявлению NPCIL, Dtrack заразил только административную сеть и не достиг критической внутренней сети, которая используется для управления ядерными реакторами электростанции. Корпорация получила уведомление о заражении от индийской команды реагирования на компьютерные инциденты (CERT) еще 4 сентября (именно тогда вредоносное ПО было впервые обнаружено) и приступила к расследованию инцидента.
DTrack представляет собой «шпионский инструмент», использовавшийся специализирующейся на кибершпионаже группировкой Lazarus (она же Hidden Cobra) для атак на индийские финансовые институты и исследовательские центры. Вредонос включает в себя функции кейлоггера, способен получать доступ к истории браузера, собирать IP-адреса хоста, информацию о доступных сетях и активных соединениях, список всех запущенных процессов и список всех файлов на всех доступных дисковых томах.
Храним важное в надежном месте