» »

Izsiljevalska zlobna koda pričenja napadati industrijske sisteme

Izsiljevalska zlobna koda pričenja napadati industrijske sisteme

Slo-Tech - V informacijsko-varnostnem podjetju Dragos so javno objavili podrobnosti o januarski najdbi izsiljevalskega virusa Ekans, ki zna poleg običajnega zaklepanja datotek tudi izklapljati procese nekaterih industrijskih kontrolnih sistemov. Trenutno ima precej omejene zmogljivosti, a kaže na skrb vzbujajoč trend.

Ransomware je v zadnjih letih z naskokom postal najbolj zloglasen tip zlobne kode, saj zmore z množičnim zaklepanjem datotek omrtviti vse od bolnišnic do mestnih uprav, da odkupnin niti ne omenjamo. In če gre soditi po najnovejših najdbah, bo šlo le še na slabše, kajti naslednja stopnica v razvoju izsiljevalskih virusov je očitno zmožnost napadanja podatkovnih procesov, ki nadzorujejo delovanje strojev, tako v proizvodnji kot infrastrukturi (ICS - industrial control systems). Skratka, počasi dobivamo spoj ransomwara in pa virusov, kot sta Stuxnet in Triton.

Ugledna firma za informacijsko varnost Dragos je - po tem, ko je to že prej storila za svoje stranke - javno objavila podrobnosti o najdbi izsiljevalske kode Ekans (sprva poznane tudi kot Snake, torej prebrano nazaj). Ujeli so jo v začetku januarja in je na prvi pogled razmeroma omejena sorta ransomwara, ki jo mora napadalec v omrežje namestiti ročno. Toda njena posebnost je, da pred zašifriranjem datotek tudi ubije industrijske procese, ki jih najde na svojem spisku. Ta trenutno vsebuje 64 procesov, med drugim za General Electricove in Honeywellove nadzorne sisteme. Gre za precej primitivno zmogljivost, ki ne pozna naprednejših, večstopenjskih načinov napada, zato je malo verjetno, da bi prišlo do obsežnejših izklopov ali okvar tako napadenih obratov, pomeni pa dodatno tegobo za upravljalce sistemov.

Zaradi tega Ekans najverjetneje ni namenjen povzročanju okvar, temveč ima industrijsko-napadalno komponento zgolj zaradi večanja grožnje. Toda hkrati to pomeni, da njegovi avtorji verjetno ne prihajajo iz vrst državnih hekerjev, ki so dotlej sprožali napade na ICS, temveč je posredi zgolj izsiljevanje za denar. Se pravi: zmogljivosti za napade na industrijo prehajajo v roke navadnih kriminalcev. Podjetje Otorio je sicer Ekans naprtilo Iranu, predvsem zaradi vključkov v kodi, ki ga povezujejo z decembrskim iranskim napadom Dustman na naftno podjetje v Bahrajnu. Toda v Dragosu menijo, da za takšen sklep še ni dovolj dokazov.

Dinamika nas ne sme presenetiti, saj ima nekatere takšne značilnosti že novejša inačica razvpitega izsiljevalskega virusa MegaCortex, zaradi česar v Dragosu pravijo, da je izvor primerneje iskati v tej smeri. Zaenkrat ta koda še ne zna prebijati obrambe dobro postavljenih sistemov nadzora industrijskih procesov. Toda verjetno je zgolj še vprašanje časa, preden bodo v kakšni tovarni dobili ultimat, naj nakažejo mnogo bitkojnov, ali pa bo njihov tekoči trak kaput.

10 komentarjev

Egidij88 ::

Zlobna ni koda, zlobni so ljudje.

Karamelo ::

Egidij88 je izjavil:

Zlobna ni koda, zlobni so ljudje.


Čaka tiho v ozadju, dokler ni pravi trenutek, ko se odloči in udari. Meni se zdi kar zlobno :)

Tako se odloči kot se odločimo ljudje, na podlagi nekih pogojev, ki se uresničijo.

vostok_1 ::

Jz predlagam, da vsi, ki želijo biti programerji morajo pridobiti licenco za varno rokovanje z tpkovnico.
There will be chutes!

Fun times ahead.

DrDre95 ::

vostok_1 je izjavil:

Jz predlagam, da vsi, ki želijo biti programerji morajo pridobiti licenco za varno rokovanje z tpkovnico.


Kdaj bo država prepovedala programiranje? Koliko žrtev še rabimo da se politiki končno zavejo da ni nobene razlike med pištolo in tipkovnico?

Majk ::

V želji za dobički smo vse prestavljali na daljinsko vodeno/nadzorovano avtomatiko. Tudi kritične sisteme. Potem smo z diversity (ženske, rjavčki) poskrbeli za padec varnosti. Posledice bodo.

Zgodovina sprememb…

  • predlagal izbris: Zak0n ()

DrDre95 ::

Par let nazaj so se slo tech mojstri smejali primitivnim Rusom ki majo v elektrarnah še stare računalnike na trak in lampe.

borisk ::

vostok_1 je izjavil:

Jz predlagam, da vsi, ki želijo biti programerji morajo pridobiti licenco za varno rokovanje z tpkovnico.


za nekatere bi takšno licenco zahteval tudi za slotech.

PS. Čestitke za post brez uporabe pojahane angleščine (izuzemši podpisa)

Zgodovina sprememb…

  • spremenil: borisk ()

WizzardOfOZ ::

DrDre95 je izjavil:

Par let nazaj so se slo tech mojstri smejali primitivnim Rusom ki majo v elektrarnah še stare računalnike na trak in lampe.


Tračne enote imajo še vse banke in zavarovalnice.

mr_chai ::

borisk je izjavil:

vostok_1 je izjavil:

Jz predlagam, da vsi, ki želijo biti programerji morajo pridobiti licenco za varno rokovanje z tpkovnico.


za nekatere bi takšno licenco zahteval tudi za slotech.



Predvsem za admine

ssokec ::

Zgodovina sprememb…

  • spremenil: ssokec ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Oddelek: Novice / Varnost
132417 (1086) AštiriL
»

Po Ukrajini in Rusiji pustoši BadRabbit

Oddelek: Novice / Kriptovalute
154414 (2608) MrStein
»

IOT Meetup: 12 jeznih naprav

Oddelek: Novice / Zasebnost
93349 (1906) DomenS
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
357416 (4612) Ghost7
»

Izsiljevalski Wildfire zlomljen

Oddelek: Novice / Kriptovalute
123830 (1934) SeMiNeSanja

Več podobnih tem